Исследование компании Fortinet выявило новый вирус, который заменяет сохраненные адреса биткоин-кошельков, перенаправляя средства на счета, принадлежащие злоумышленнику.
В Fortinet говорят, что новая вредоносная программа создана на базе известного вируса-вымогателя Jigsaw, исходник которого находится в свободном доступе. Модифицированный вирус изменяет содержимое буфера обмена биткоин-кошельков, заменяя сохраненный настоящий адрес на поддельный. Из-за чего пользователь фактически самостоятельно перечисляет средства на счета хакера.
Изобретательность преображенного Jigsaw на этом не заканчивается. Поддельные адреса имеют похожие или идентичные символы в начале и конце строки, чтобы не вызывать сомнения у пользователя.
Деятельность самой программы сложно выявить, но некоторые антивирусы фиксируют ее основу Jigsaw и своевременно блокируют. Однако, по данным Fortinet, вирус работает достаточно эффективно и за время его существования хакер уже украл 8,4 ВТС. Модифицировать код может любой, кто знает код C#, и компания уже зафиксировала рекламу подобных предложений на подпольных форумах.
Напомним, что стартап поможет израильским спецслужбам взламывать устройства, подключенные к интернету вещей.
текст: Иван Маличенко, фото: Jack Moreh / Stockvault