ESET обнаружила «похитителей биткоинов» на сайте Download.com
29.03.2018 19:17

Специалисты ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com, одном из наиболее популярных сайтов в мире (163-е место в рейтинге Alexa). Вредоносный код, распространяющийся вместе с легитимными программами, предназначен для кражи биткоинов.
Вредоносная программа «срабатывает», когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства. Малварь перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным – жестко закодированным адресом биткоин-кошелька атакующих.
Если пользователь не заметит подмену, его средства будут переведены на счет злоумышленников. На сегодняшний день атакующие собрали 8,8 биткоина – больше 4 млн рублей по курсу на 15 марта.
Эксперты ESET обнаружили на Download.com три троянизированных приложения, содержащих вредоносный код для кражи биткоинов:
· Win32 Disk Imager – утилита для создания копий USB-флэшек и SD-карт, размещалась на CNET с 2 мая 2016 года, была загружена 311 раз в течение последней недели и больше 4500 раз в общей сложности
· Code::Blocks – популярная кроссплатформенная среда разработки (Integrated Development Environment) на базе открытого исходного кода, ее используют многие C/C++ разработчики
· MinGW-w64 – компилятор, программный порт GNU Compiler Collection для Microsoft Windows
По мнению специалистов ESET, вредоносный код в этих приложениях – работа одного и того же автора. Зараженные приложения удалены с Download.com после предупреждения ESET.
Вредоносная программа «срабатывает», когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства. Малварь перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным – жестко закодированным адресом биткоин-кошелька атакующих.
Если пользователь не заметит подмену, его средства будут переведены на счет злоумышленников. На сегодняшний день атакующие собрали 8,8 биткоина – больше 4 млн рублей по курсу на 15 марта.
Эксперты ESET обнаружили на Download.com три троянизированных приложения, содержащих вредоносный код для кражи биткоинов:
· Win32 Disk Imager – утилита для создания копий USB-флэшек и SD-карт, размещалась на CNET с 2 мая 2016 года, была загружена 311 раз в течение последней недели и больше 4500 раз в общей сложности
· Code::Blocks – популярная кроссплатформенная среда разработки (Integrated Development Environment) на базе открытого исходного кода, ее используют многие C/C++ разработчики
· MinGW-w64 – компилятор, программный порт GNU Compiler Collection для Microsoft Windows
По мнению специалистов ESET, вредоносный код в этих приложениях – работа одного и того же автора. Зараженные приложения удалены с Download.com после предупреждения ESET.
Смотрите также
-
Лучший курсЛучшие курсы валют в Банках Беларуси для каждого отделения или банкомата страны
-
ВкладыСамые выгодные вклады. Полная информация о каждом продукте. Удобный выбор.
-
Карты рассрочкиСамые популярные карты рассрочки. ХАЛВА и все остальные лидеры рынка. Только на ВЫБЕРИ!BY
-
Потребительские кредитыПомощь в выборе выгодных кредитов. Кредитный калькулятор, учитывающий все комиссии. Актуальные ставки.
-
Банковские картыСервис по подбору банковских карт. Полная информация о кредитных и сберегательных картах, а также картах рассрочки.
-
Кредитные картыКредитные карты банков в рублях и иностранной валюте. Возможно выбрать карту под любые запросы.
Мнения
Павел ЕВТУШЕВСКИЙ
Разработчик финансовых продуктов Паритетбанка
Людям свойственно терять вещи. У кого-то это случается чаще, у кого-то реже, но вряд ли можно сказать, что есть хотя бы один человек, незнакомый с этой проблемой. Помочь в такой ситуации вызвался Paritetbank и недавно запустил услугу «Оберег для важного».
15.08.2019 14:10
Все мнения