Компания по кибербезопасности ESET сообщила об обнаружении в сети вируса, нападающего на криптовалютные сервисы и крадущего криптовалюту.
Фирма по кибербезопасности ESET обнаружила новый вид вирусов, которые специалисты компании назвали Casbaneiro или Metamorfo. Вредоносная программа собирает данные о доступе к криптовалютным сервисам, таким как кошельки. Для этого вирус использует методы социальной инженерии, побуждая жертв самих передавать мошенникам конфиденциальную информацию. Casbaneiro функционирует как банковский троян: зловред делает скриншоты экранов и переправляет их хакерам, имитирует действия на клавиатуре и фиксирует нажатия клавиш, ограничивает доступ к определенным веб-сайтам, устанавливает и запускает другие инструменты.
Согласно блогу ESET WeLiveSecurity, жертвами этого вида вирусов становятся преимущественно жители Бразилии и Мексики.
ESET отмечает, что вирус способен красть персональную информацию и заменять адреса кошельков при отправке криптовалюты через специальные сервисы, меняя эти адреса в буфере обмена. Таким образом, пользователь сам отправляет криптовалюту на адрес кошелька хакера, не подозревая об этом.
На одном из кошельков мошенников уже скопилось 1,2 биткоина стоимостью почти $10000. Количество входящих транзакций по этому адресу составило 71.