Исследователи из компаний ASEC и Cyble обнаружили на хакерских форумах предложения бесплатных троянов, которые нацелены на кражу криптовалют у начинающих киберпреступников.
Фейковые вредоносы в реальности оказываются клипперами. Они мониторят содержимое буфера обмена жертвы на наличие криптовалютных адресов и заменяют их на кошельки злоумышленников. Похитители сосредоточены на краже биткоинов, Ethereum и Monero.
По данным ASEC, на форуме Russia Black Hat малварь маскировалась под взломанные версии BitRAT и Quasar RAT, которые обычно продаются по цене от $20 до $100.
После загрузки ПО жертва попадала на страницу Anonfiles с RAR-архивом, якобы являющимся сборщиком для выбранного трояна. Содержащийся в архиве файл crack.exe на самом деле устанавливал вредонос ClipBanker, автоматически запускающийся после перезагрузки компьютера.
Эксперты Cyble нашли клиппер, распространяющийся под видом бесплатной версии сборщика вредоносных программ AvD Crypto Stealer. Вшитый в данный вариант малвари биткоин-адрес получил 1,3 BTC (около $54 000), перехватив 422 транзакции.
Напомним, в январе эксперты обнаружили вредоносную версию отладчика dnSpy, устанавливающую на компьютеры жертв скрытые майнеры и трояны.