Создатели антивирусов сообщили о ворующих биткоины программах
Как сообщили РБК в ESET, эксперты компании обнаружили в Google Play программу, которая выдавала себя за официальное мобильное приложение криптовалютной биржи Poloniex. Суть мошенничества заключалась в том, что скачавшие программу пользователи вводили туда логин и пароль. Это позволяло создателям вируса самостоятельно менять настройки, выполнять транзакции, а также получить доступ к почте пользователей.
Два варианта фальшивых приложений (при том что у Poloniex в принципе нет мобильных приложений) установили более 5 тыс. человек. После предупреждения ESET они были удалены из Google Play.
Еще один механизм воровства биткоинов обнаружила «Лаборатория Касперского», сообщает агентство «Интерфакс». В этом случае мошенники атаковали интернет-кошельки пользователей. Биткоинов они украли на $140 тыс., а других криптовалют — на несколько тысяч долларов.
В компании объяснили, что вирус CryptoShuffler запускался при попытке перевести деньги с одного криптокошелька на другой. Жертвами становились те пользователи, которые не вводили идентификационный код символ за символом, а вставляли его по принципу «копировать — вставить».
После запуска вируса программа следила за буфером обмена устройства и подменяла адрес кошелька на собственный. В результате пользователь отправлял деньги напрямую злоумышленникам.
В конце июля советник президента России по интернету Герман Клименко предупредил, что вирусы для майнинга криптовалюты можно обнаружить на 20–30% машин в стране. Однако в «Лаборатории Касперского» в выкладках Клименко усомнились. Там отметили, что только 6% их клиентов подверглись в 2017 году атакам, которые преследовали цель установить на компьютер программу для добычи криптовалюты.
