Szuper elegánsan lopják a BitCoint

A Kaspersky Lab szerint újból aktívvá vált egy eredetileg 2016-ban felfedezett kártevő, amely BitCoint és egyéb kriptopénzeket próbál lopni a megfertőzött számítógépekről. A CryptoShuffler nagyon egyszerűen működik, a számítógépekre felkerülve a háttérben figyeli a vágólap tartalmát.

A BitCoin-pénztárcák azonosítói hosszú karaktersorozatokból állnak, ráadásul kis- és nagybetűérzékeny a szisztéma. Ennek köszönhetően ha valaki pénzt szeretne utalni egy pénztárcába, akkor nagy odafigyeléssel felmásolja a címzett azonosítóját a Windows vágólapjára, majd beilleszti az azonosítót a pénzküldő program vagy szolgáltatás megfelelő mezőjébe.

Ezt használja ki a CryptoShuffler: figyeli a vágólap tartalmát, majd ha valaki felmásol rá egy pénztárca-azonosítót, akkor azt csendben lecseréli a kártevő fejlesztője által használt pénztárca azonosítójára.

A trükköt láthatóan sokan nem veszik észre. Hírünk írásakor a CryptoShuffler készítője által használt pénztárcában olyan 23,24 Bitcoin volt, egy BitCoin pedig 7047 dollárt ért, így durván 164 ezer dollárnyi, avagy 44 millió forintnyi pénzt volt a támadó fél tárcájában.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!