Вирус-троян, ворующий криптовалюты у пользователей при копировании идентификационного номера кошелька, обнаружили эксперты "Лаборатории Касперского", сообщили "Интерфаксу" в пресс-службе компании.

"Эксперты "Лаборатории Касперского" нашли троянца, который ворует криптовалюту из кошельков пользователей. Целью злоумышленников стали Bitcoin, Ethereum, Zcash, Dash, Monero и другие (криптовалюты - ИФ)", - говорится в сообщении.

"Принцип действия зловреда, который получил название CryptoShuffler, довольно прост: он эксплуатирует человеческую невнимательность. Как известно, чтобы перевести деньги с одного криптокошелька на другой, пользователю необходимо указать идентификационный номер получателя. Он состоит из множества символов, поэтому запомнить его практически невозможно. В итоге операция выполняется функцией "копировать - вставить". Именно на этом этапе активизируется CryptoShuffler. После загрузки он начинает следить за буфером обмена устройства, и когда обнаруживает там предполагаемый адрес кошелька, подменяет его на свой собственный. В результате, если пользователь не замечает подлога, деньги отправляются напрямую злоумышленникам", - рассказали в "Лаборатории Касперского".

Там отметили, что наиболее успешно вирус атакует Bitcoin-кошельки, на данный момент с его помощью украдено около 23 биткойнов, что сейчас составляет примерно 140 тыс. долларов. Также украдены другие криптовалюты на сумму до нескольких тысяч долларов.