Тихий троян CryptoShuffler наворовал биткойнов на $150 000

CryptoPro

Простой, но весьма эффективный вирус CryptoShuffler, который действует уже больше года, успел ограбить владельцев самой популярной криптовалюты Bitcoin на $150 000. На вирус «Лаборатория Касперского» вышла только летом 2017, хотя действует он еще с прошлого года.

Зловред CryptoShuffler, попав в систему жертвы, в прямом смысле "залегает на дно" и тихонько висит в памяти, наблюдая за всем, что попадает в буфер обмена зараженной машины. Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька или что-то похожее (их довольно легко отличить от других данных по характерным признакам вроде длины строки или символам в начале), он аккуратно заменяет номер кошелька на другой. В итоге криптовалютный перевод действительно уходит, и именно на ту сумму, которую вводил пользователь, — просто деньги отправляются злоумышленникам, создавшим CryptoShuffler.

Исследователи пишут, что малварь в равной степени интересуют Bitcoin, Ethereum, Zcash, Dash, Dogecoin и другие криптовалюты. Успешнее всего оказались подмены Биткойн-кошельков, на них злоумышленники «заработали» чуть больше 23 биткойнов, то есть около $150 000 по текущему курсу. В принадлежащих создателям CryptoShuffler кошельках других криптовалют тоже были обнаружены суммы от нескольких десятков до нескольких тысяч долларов.

CryptoShuffler

Специалисты «Лаборатории Касперского» отмечают, что троян CryptoShuffler наглядно продемонстрировал, что зараженный компьютер или смартфон не обязательно будет тормозить и выводить сообщения с требованиями выкупа.

"Многие зловреды, наоборот, стараются не выделяться и работать как можно более скрытно: чем дольше их не найдут, тем больше денег они успеют заработать своим создателям", — резюмируют в «Лаборатории Касперского».

okela

Тут конечно нужно отметить изобретательность мошенников.

Bitrix

А другие антивирусы, кроме фсбешного каспера, не выявляют этого червя? Вот вам и надежная децентрализованная система платежей :(

okela

Участник @bitrix написал в xn-- CryptoShuffler $150 000-u9vxxac5a5aad2raxqy5b1b5dqkcquahc6ewa0g5a9k8y:

А другие антивирусы, кроме фсбешного каспера, не выявляют этого червя? Вот вам и надежная децентрализованная система платежей :(

Ну а при чем тут по большому счету надежность децентрализованной системы платежей если есть вмешательство в хост-систему ? С таким же успехом этот вирус может подменять и номер пластиковой карты ...

Bitrix

И номер кошелька вебмани или яндекс-денег, естественно тоже... Та не, если они еще летом научились его выявлять, то другие антивирусы, надеюсь, тоже на месте не стоят.
А в истории исходящих платежей будет отображаться подставной корреспондент или тот, на который и планировалась отправка перевода?

okela

Участник @bitrix написал в xn-- CryptoShuffler $150 000-u9vxxac5a5aad2raxqy5b1b5dqkcquahc6ewa0g5a9k8y:

А в истории исходящих платежей будет отображаться подставной корреспондент или тот, на который и планировалась отправка перевода?

Ну конечно же тот, на который реально улетел платеж. Мало ли что там планировалось ... :)

Bitrix

Значит недостаточно хитрый вирус. Вот если бы он вообще за собой все следы удалял, а потом еще и самовыпиливался из компьютера, вот это был бы номер.

casio

Ну этой новости уже года два , если не больше. Вот не ужели люди так и не смотрят куда они деньги отправляют?

Alexey1986

Участник @bitrix написал в xn-- CryptoShuffler $150 000-u9vxxac5a5aad2raxqy5b1b5dqkcquahc6ewa0g5a9k8y:

А другие антивирусы, кроме фсбешного каспера, не выявляют этого червя? Вот вам и надежная децентрализованная система платежей :(

Ты лучше у себя комп проверь - а то невзначай может хапнул)

Alexey1986

Участник @bitrix написал в xn-- CryptoShuffler $150 000-u9vxxac5a5aad2raxqy5b1b5dqkcquahc6ewa0g5a9k8y:

Значит недостаточно хитрый вирус. Вот если бы он вообще за собой все следы удалял, а потом еще и самовыпиливался из компьютера, вот это был бы номер.

А зачем кому то так париться надо - его может через мыльник ловили - а кто отправил ты их все равно не найдешь!

Bitrix

Та если и хапнул, то уже поздно проверять. Стопудово, все нажитое непосильным трудом ушло в предвыборный фонд пыни.

Alexey1986

Участник @bitrix написал в xn-- CryptoShuffler $150 000-u9vxxac5a5aad2raxqy5b1b5dqkcquahc6ewa0g5a9k8y:

Та если и хапнул, то уже поздно проверять. Стопудово, все нажитое непосильным трудом ушло в предвыборный фонд пыни.

Я всякими прогами стараюсь все равно проверять и чистить каждый день. работаю с внешнего носителя. не открываю муть всякую.

okela

Участник @bitrix написал в xn-- CryptoShuffler $150 000-u9vxxac5a5aad2raxqy5b1b5dqkcquahc6ewa0g5a9k8y:

Та если и хапнул, то уже поздно проверять. Стопудово, все нажитое непосильным трудом ушло в предвыборный фонд пыни.

Мне стыдно за мою дремучесть ... :) А кто такой пыня (может правильнее с большой буквы писать ?) ?

Alexey1986

@bitrix Даже на мыльнике письма не смотрю некоторые сразу удаляю - и то думаю это все фигня и нелепо можно хапнуть что нибудь(

Bitrix

Участник @okela написал в xn-- CryptoShuffler $150 000-u9vxxac5a5aad2raxqy5b1b5dqkcquahc6ewa0g5a9k8y:

Участник @bitrix написал в xn-- CryptoShuffler $150 000-u9vxxac5a5aad2raxqy5b1b5dqkcquahc6ewa0g5a9k8y:

Та если и хапнул, то уже поздно проверять. Стопудово, все нажитое непосильным трудом ушло в предвыборный фонд пыни.

Мне стыдно за мою дремучесть ... :) А кто такой пыня (может правильнее с большой буквы писать ?) ?

Если писать правильно, то забанят за нецензурщину. А большое он любит, особенно каблуки в своих ботинках. Есть такая слабость у ничтожных людей, стремящихся выглядеть великими.

okela

Участник @bitrix написал в xn-- CryptoShuffler $150 000-u9vxxac5a5aad2raxqy5b1b5dqkcquahc6ewa0g5a9k8y:

Участник @okela написал в xn-- CryptoShuffler $150 000-u9vxxac5a5aad2raxqy5b1b5dqkcquahc6ewa0g5a9k8y:

Участник @bitrix написал в xn-- CryptoShuffler $150 000-u9vxxac5a5aad2raxqy5b1b5dqkcquahc6ewa0g5a9k8y:

Та если и хапнул, то уже поздно проверять. Стопудово, все нажитое непосильным трудом ушло в предвыборный фонд пыни.

Мне стыдно за мою дремучесть ... :) А кто такой пыня (может правильнее с большой буквы писать ?) ?

Если писать правильно, то забанят за нецензурщину. А большое он любит, особенно каблуки в своих ботинках. Есть такая слабость у ничтожных людей, стремящихся выглядеть великими.

Ага ... Понял - тот который ла-ла-ла ... :)

casio

Ла ла ла так любила покойная нынче Жанна Фриски петь.
А насчет вирусов подобных - следить нужно за тем что крутиться в компе.

garryncha

Я только не понял из всего вышесказанного -- вакцина от ентой заразы есть?

okela

Участник @garryncha написал в xn-- CryptoShuffler $150 000-u9vxxac5a5aad2raxqy5b1b5dqkcquahc6ewa0g5a9k8y:

Я только не понял из всего вышесказанного -- вакцина от ентой заразы есть?

Ну если об этом узнали еще года два назад, то вполне вероятно что есть.
Только как в том анекдоте: ты хоть лотерейный билет купи ... - в смысле антивирус поставить. :)

Optimus

Участник @bitrix написал в xn-- CryptoShuffler $150 000-u9vxxac5a5aad2raxqy5b1b5dqkcquahc6ewa0g5a9k8y:

А другие антивирусы, кроме фсбешного каспера, не выявляют этого червя? Вот вам и надежная децентрализованная система платежей :(

Дак в кошельке биткоина нет механизмов противостоять подобным троянам Для этого и существует антивирусное ПО которое и должно стоять на страже защиты нашего ПК и оберегать его от попадания подобной живности

Тут 90% вины лежит не на трояне а на пользователе. Многие принципиально не пользуются антивирусом (Шта?, антивир?, год им не пользуюсь, палёт нармальный), ну а потом о них пишут вот профильные СМИ и об том что кто то чего то потерял от действий зловреда