С ростом стоимости ведущих криптовалют увеличилось число троянов и Вредоносных ПО. Последний вирус, названный Cryptoshuffler, сумел украсть у разных пользователей Биткоины на сумму 150 тыс. долларов.

Схема работы вредоносного ПО очень проста: он активизируется в тот момент, когда пользователь копирует Bitcoin-адрес в буфер обмена чтобы вставить его в адрес назначения своего криптокошелька, и таким образом осуществить перевод денежных средств. Затем Cryptoshuffler заменяет Bitcoin-адрес в буфере обмена адресом, принадлежащим создателю трояна. При безотзывном характере транзакций BTC у пользователя нет возможности вернуть свои средства после подтверждения платежа.

Вредоносное ПО нацелено не только на пользователей Bitcoin, но и на владельцев других криптовалют: ZCash, Monero, Ethereum, Dogecoin и Dash. За все время существования, Cryptoshuffler сумел украсть для своего создателя около 23 BTC, что в настоящее время эквивалентно 150 тыс. долларов. Троян работает в сети уже более года, однако несколько раз прекращал свою деятельность. После небольшого затишья он снова активизировался, как следствие, число затронутых им транзакций за последние месяцы снова возросло.

Что думают о Cryptoshuffler разработчики антивирусов?

Сергей Юнаковский, являющийся аналитиком вредоносных ПО и сотрудником «Лаборатории Касперского», пишет о Cryptoshuffler: «Троян больше не является экзотическим вирусом, поскольку в последнее время мы все чаще фиксируем его активность. Теперь он нацелен не только на Bitcoin, но и на другие криптовалюты».

Уловка с буфером обмена не нова. Многие старые трояны работали по такой же схеме, незаметно похищая у владельцев банковских счетов необходимые реквизиты. Однако CryptoShuffler особенно успешно использует старую стратегию.

Сергей Юнаковский отмечает: «Данное вредоносное ПО является прекрасным примером рациональной кражи. Схема его работы эффективна и проста одновременно: не требуется доступ к пулам, отсутствует взаимодействие с сетью, нет подозрительной загрузки ЦПУ».

Как обезопасить себя от кражи криптовалюты?

1. Не инсталлируйте ПО из ненадежных и непроверенных источников.
2. Если ПО обладает цифровой подписью, проверяйте ее перед установкой.
3. Установите актуальную версию антивируса и включите брандмауэр.
4. Храните цифровую валюту на съемных носителях или используйте кошельки с двухфакторной аутентификацией.
5. Всегда перед отправкой Bitcoin внимательно проверяйте адрес получателя.

Эти несложные рекомендации помогут обезопасить ваши цифровые деньги.