0

Хакеры украли биткоинов на 4 млн рублей через популярный сайт

Хакеры украли биткоинов на 4 млн рублей через популярный сайт
Специалисты по кибербезопасности из ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com, одном из наиболее популярных сайтов в мире (163-е место в рейтинге Alexa). Вредоносный код, распространяющийся вместе с легитимными программами, предназначен для кражи биткоинов.

Вредоносная программа срабатывает, когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства. Злоумышленники перехватывают в буфере обмена адрес кошелька пользователя и заменяет собственным – жестко закодированным адресом биткоин-кошелька атакующих.

Если пользователь не заметит подмену, его средства будут переведены на счет злоумышленников. На сегодняшний день атакующие собрали 8,8 биткоина – больше 4 млн рублей по курсу на 15 марта текущего года.

Эксперты ESET обнаружили на Download.com три троянизированных приложения, содержащих вредоносный код для кражи биткоинов. Среди них Win32 Disk Imager – утилита для создания копий USB-флэшек и SD-карт, размещалась на CNET с 2 мая 2016 г., была загружена 311 раз в течение последней недели и больше 4500 раз в общей сложности.

Также в инциденте фигурирует Code::Blocks – популярная кроссплатформенная среда разработки (Integrated Development Environment) на базе открытого исходного кода, ее используют многие C/C++ разработчики. Последняя программа MinGW-w64 – компилятор, программный порт GNU Compiler Collection для Microsoft Windows.

По мнению специалистов ESET, вредоносный код в этих приложениях – работа одного и того же автора. Зараженные приложения удалены с Download.com после предупреждения специалистов по кибербезопасности.

Ранее Gmbox сообщал, что неизвестные хакеры (или один хакер) взломали облачные серверы компании Tesla и использовали доступные мощности для майнинга криптовалют. Серверы в свою очередь размещаются в защищенных дата-центрах Amazon. Вторжение было обнаружено в прошлом месяце, сообщает стартап RedLock, который специализируется на обеспечении информационной безопасности.

Взлом также означает, что в руки злоумышленников могли попасть важные корпоративные данные американского автопроизводителя. Стоит отметить, что виной всему опять послужил человеческий фактор и халатность сотрудников.

Также по теме