Общество⁠, 02 ноя 2017, 18:01

Создатели антивирусов сообщили о ворующих биткоины программах

Создатели антивирусов ESET и «Лаборатория Касперского» сообщили о появлении программ, настроенных на кражу биткоинов. В одном случае вирус распространялся через Google Play

Фото: Qilai Shen / Bloomberg

Как сообщили РБК в ESET, эксперты компании обнаружили в Google Play программу, которая выдавала себя за официальное мобильное приложение криптовалютной биржи Poloniex. Суть мошенничества заключалась в том, что скачавшие программу пользователи вводили туда логин и пароль. Это позволяло создателям вируса самостоятельно менять настройки, выполнять транзакции, а также получить доступ к почте пользователей.

Два варианта фальшивых приложений (при том что у Poloniex в принципе нет мобильных приложений) установили более 5 тыс. человек. После предупреждения ESET они были удалены из Google Play.

Еще один механизм воровства биткоинов обнаружила «Лаборатория Касперского», сообщает агентство «Интерфакс». В этом случае мошенники атаковали интернет-кошельки пользователей. Биткоинов они украли на $140 тыс., а других криптовалют — на несколько тысяч долларов.

Деньги из интернета: топ-5 криптовалют мира

Фотогалерея

Самая популярная виртуальная валюта в мире — биткоин. Ее протокол был разработан человеком или группой людей под псевдонимом Сатоси Накамото. В 2008 году под авторством Накамото была опубликована статья Bitcoin: A Peer-to-Peer Electronic Cash System, в которой описывалась полностью децентрализованная система электронной наличности, не требующая доверия третьих сторон. В мае 2016 года австралиец Крейг Райт объявил, что именно он был создателем системы. Рыночная капитализация биткоина на данный момент составляет около $155,6 млрд. С начала августа 2017 она выросла более чем в 3 раза.

В компании объяснили, что вирус CryptoShuffler запускался при попытке перевести деньги с одного криптокошелька на другой. Жертвами становились те пользователи, которые не вводили идентификационный код символ за символом, а вставляли его по принципу «копировать — вставить».

После запуска вируса программа следила за буфером обмена устройства и подменяла адрес кошелька на собственный. В результате пользователь отправлял деньги напрямую злоумышленникам.

В Сеуле заявили о кибератаках из КНДР на криптовалютные биржи

Технологии и медиа

В конце июля советник президента России по интернету Герман Клименко предупредил, что вирусы для майнинга криптовалюты можно обнаружить на 20–30% машин в стране. Однако в «Лаборатории Касперского» в выкладках Клименко усомнились. Там отметили, что только 6% их клиентов подверглись в 2017 году атакам, которые преследовали цель установить на компьютер программу для добычи криптовалюты.