Новый вредонос для хищения криптовалюты заразил более 300 тыс. компьютеров

[Vendor of cash out]

https://www.securitylab.ru/news/493962.php

Программа ClipboardWalletHijacker предназначена для хищения криптовалют Ethereum и Bitcoin.

Исследователи безопасности из компании 360 Total Security обнаружили новое вредоносное ПО ClipboardWalletHijacker, предназначенное для хищения криптовалют Ethereum и Bitcoin.

Как выяснили специалисты, вредонос отслеживает данные, попадающие в буфер обмена, в попытках найти адрес криптовалютных кошельков. Затем программа подменяет адрес получателя на адрес кошелька злоумышленника. По словам исследователей, в течение недели ClipboardWalletHijacker был обнаружен на более чем 300 тыс. компьютеров.

Если в буфер попадает адрес кошелька Ethereum, он заменяется на адрес злоумышленников 0x004D3416DA40338fAf9E772388A93fAF5059bFd5. Программа также проверяет, не является ли содержимое адресом Bitcoin-кошелька и при обнаружении заменяет его на один из адресов мошенников в зависимости от даты.

В настоящее время злоумышленникам уже удалось похитить порядка $500 в биткойнах и успешно перехватить 46 транзакций с Ethereum.

 

[10КК]

Когда был школьником, так-же яд и вм подменяли.
Все новое, хорошо забытое старое.

 

[Vendor of cash out]

Когда был школьником, так-же яд и вм подменяли.
Все новое, хорошо забытое старое.

именно!

 

[10КК]

именно!

Другое дело, что 100% уверен много так не насобираешь.
Выхлоп будет совсем другой если использовать обычный РАТ.

 

[VevoPro]

мало как-то 500$ за 300к компов что-то тут не то

 

[10КК]

мало как-то 500$ за 300к компов что-то тут не то

Это только битки. Это раз.
Есть еще эфир. Это два.
На такую ***ню мало кто поведется с крупными суммами. Это три.

 

[YandexPoisk]

Первое: а само заражение этой программой как происходит?
Второе: а что после ctrl+c ctrl+v никто текст на экране не сверяет с исходником?

 

[vstiller]

Постоянно проверяю адрес перед отправкой_кто еще на это ведется?

 

[10КК]

Первое: а само заражение этой программой как происходит?
Второе: а что после ctrl+c ctrl+v никто текст на экране не сверяет с исходником?

Проверяют.
Отсюда и выхлоп смешной.
Был бы РАТ-ник нормально можно было-бы собрать с 300 тыс. устройств.

 

[YandexPoisk]

Ну хорошо хоты бы статистика не удручает. Из трехсот тысяч человек скорее всего не больше десятка торопыг нашлось, кто не сверил номера:D

 

[PAW]

Ну хорошо хоты бы статистика не удручает. Из трехсот тысяч человек скорее всего не больше десятка торопыг нашлось, кто не сверил номера:D

Ну прежде всего из 300к компов было к примеру всего 5к компов, которые пользуют крипту, из которых, человек так у 100 вообще были средства, и вот из них уже можно делать выборку, сколько человек из этой сотни не сверило коши

 

[Skif-Autodoc]

"уже удалось похитить порядка $500 в биткойнах и успешно перехватить 46 транзакций с Ethereum"
Хорошо что их хакерами не назвали