Вредоносная программа срабатывает, когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства. Злоумышленники перехватывают в буфере обмена адрес кошелька пользователя и заменяет собственным – жестко закодированным адресом биткоин-кошелька атакующих.
Если пользователь не заметит подмену, его средства будут переведены на счет злоумышленников. На сегодняшний день атакующие собрали 8,8 биткоина – больше 4 млн рублей по курсу на 15 марта текущего года.
Эксперты ESET обнаружили на Download.com три троянизированных приложения, содержащих вредоносный код для кражи биткоинов. Среди них Win32 Disk Imager – утилита для создания копий USB-флэшек и SD-карт, размещалась на CNET с 2 мая 2016 г., была загружена 311 раз в течение последней недели и больше 4500 раз в общей сложности.
По мнению специалистов ESET, вредоносный код в этих приложениях – работа одного и того же автора. Зараженные приложения удалены с Download.com после предупреждения специалистов по кибербезопасности.
Ранее Gmbox сообщал, что неизвестные хакеры (или один хакер) взломали облачные серверы компании Tesla и использовали доступные мощности для майнинга криптовалют. Серверы в свою очередь размещаются в защищенных дата-центрах Amazon. Вторжение было обнаружено в прошлом месяце, сообщает стартап RedLock, который специализируется на обеспечении информационной безопасности.
Взлом также означает, что в руки злоумышленников могли попасть важные корпоративные данные американского автопроизводителя. Стоит отметить, что виной всему опять послужил человеческий фактор и халатность сотрудников.
