«Похитителей биткоинов» обнаружили на популярном хостинг-сайте Download.com

15 марта

С помощью трех зараженных легитимных приложений злоумышленникам удалось украсть более 4 млн рублей (8,8 BTC).

Специалисты ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com. Это — один из самых популярных хостинг-сайтов в мире (163-е место в рейтинге Alexa).

Как выяснили эксперты ESET, на Download.com были размещены три троянизированных приложения, внутри которых был внедрен вредоносный код для кражи биткоинов.

Первой среди обнаруженныъх вредоносных программ стала утилита для создания копий USB-флэшек и SD-карт — Win32 Disk Imager. Эта программа была размещена в разделе популярного сетевого ресурса CNET с 2 мая 2016 года и была загружена 311 раз в течение последней недели. Общее число загрузок этой программы за все время нахождения на хостинг-ресурсе составило более 4500 раз.

Аналогичная опасность потери биткоинов исходила от системы Code::Blocks — популярной кроссплатформенной среды разработки на базе открытого исходного кода, которым пользуются многие C/C++ разработчики.

Третьей «точкой» для заражения стал компилятор MinGW-w64 — программный порт GNU Compiler Collection для Microsoft Windows.

Все обнаруженные программы с вредоносным кодом для кражи биткоинов относились к числу легитимных.

Вредоносная программа «срабатывает» в тот момент, когда пользователь копировал и вставлял адрес своего биткоин-кошелька, чтобы перевести средства для оплаты. Вредоносный код «перехватывал» через буфер обмена введенный адрес кошелька пользователя и заменял его на собственный. Этот адрес был жестко закодирован для атаки всех неподозревающих опасность владельцев биткоин-кошельков.

Если пользователь не замечал подмену, его средства переводились на счет злоумышленников.

Благодаря открытости сети биткоина специалисты ESET могли сразу узнать размер украденного. На сегодняшний день атакующие собрали 8,8 BTC или более 4 млн рублей.

По мнению специалистов ESET, вредоносный код в этих приложениях — работа одного и того же автора.

В настоящий момент все зараженные файлы удалены с Download.com после предупреждения ESET.

Специалисты ESET также сообщают, что эффективной мерой защиты от подмены содержимого буфера обмена могла стать двойная проверка адреса кошелька при совершении транзакции.

Антивирусные продукты ESET также способны детектировать вредоносный код в составе легитимных приложений.

Читайте также наш материал о том, как защититься от вируса-майнера!

 

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

ИН
Новиков Игорь
@igorn
Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera