Перевод не туда
Первая группа злоумышленников использует вирус под названием CryptoShuffler. Он следит за буфером обмена пользователя и, когда в него копируется ключ от кошелька криптовалюты, подменяет ключ на адрес кошелька злоумышленников. Так они могут украсть деньги с кошелька биткоина, Ethereum, Zcash, Monero, Dash, Litecoin, Dogecoin и других, сообщает «Лаборатория Касперского».
Адрес от кошелька криптовалюты состоит из большого количества символов, обычно больше 20. Поэтому при пересылке почти никто не переписывает его по символам, а используют функцию копирования и вставки. И в этот момент вирус просто подменяет адрес в буфере обмена. Это сложно заметить, потому что у многих кошельков первая часть адреса одинаковая, а остальная часть состоит из произвольного набора букв и цифр.
Сейчас на балансе биткоин-кошелька злоумышленников около 23 биткоинов — по актуальному курсу это около 165 тысяч долларов или почти 10 миллионов рублей. Эксперты безопасности не рассказали, как жертвы оказались атакованы вирусом.
Контроль над майнером
Другая группа злоумышленников использует более сложный метод кражи денег. Они пытаются получить доступ к операционной системе ethOS, которую майнеры используют для производства валюты Ethereum. Для этого используется бот, который исследует диапазон адресов майнинг-ферм с соединением без шифрования. Когда программа находит потенциальную жертву, производится подбор паролей для доступа к системе.
Если пользователь при настройке фермы не менял стандартное имя пользователя и пароль (live и live), то злоумышленники легко получают доступ к управлению системой. Они меняют адрес кошелька на свой и тогда жертва майнит криптовалюту для других, сообщили эксперты антивирусной компании Bitdefender. Пока им удалось украсть криптовалюты на 611 долларов — 36 тысяч рублей по курсу.
Читайте также: Хакеры украли биткоинов на 4,5 миллиарда рублей