На сайте Download.com найдены приложения-трояны для кражи биткоинов

Специалисты антивирусной компании ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com. Вредоносный код распространяется вместе с легитимными программами и предназначен для кражи биткоинов.

 

«Когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства, программа перехватывает в буфере обмена адрес кошелька пользователя и заменяет его кошельком, который принадлежит злоумышленникам. Если пользователь не заметит подмену, его средства будут переведены мошенникам», — говорится в сообщении компании.

На сегодняшний день атакующие собрали 8,8 биткоина – более $70 тысяч по курсу на 15 марта.

Всего ESET обнаружили на Download.com три троянизированных приложения, содержащих вредоносный код для кражи биткоинов: Win32 Disk Imager, Code::Blocks и MinGW-w64.

Зараженные приложения удалены с Download.com после предупреждения ESET.

Напомним, в сентябре 2017 года ESET обнаружил вредоносную программу MSIL/Hoax.Fake.Filecoder, которая требовала выкуп за расшифровку файлов, хотя на самом деле даже не поддерживала функцию шифрования.


Источник Forklog

Похожие новости