16.03.2018,
08:31
72
ESET обнаружила «похитителей биткоинов» на сайте Download.com
Специалисты ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com, одном из наиболее популярных сайтов в мире (163-е место в рейтинге Alexa).
Как рассказали в пресс-службе антивирусной компании, вредоносный код для кражи биткоинов распространялся вместе с легитимными программами.
Вредоносная программа «срабатывает», когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства. Малварь перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным – жестко закодированным адресом биткоин-кошелька атакующих.
Если пользователь не заметит подмену, его средства будут переведены на счет злоумышленников. На сегодняшний день атакующие собрали 8,8 биткоина – больше 4 млн рублей по курсу на 15 марта.
Зараженные приложения удалены с Download.com после предупреждения ESET.
По материалам ESET