Вредоносное программное обеспечение паразитировало на полезных программах
На одном из самых рейтинговых сайтов мира (Download.com) было обнаружено три зараженных приложения. Об этом сообщила команда экспертов из ESET в своем пресс-релизе. Вредоносное программное обеспечение паразитировало на других программах. Основной целью этого вредоносного ПО была кража биткоинов.
Эта программа активировалась при размещении пользователями адреса криптокошелька для его пополнения (в момент когда пользователи копировали или вставляли его). Данное ПО заменяло адрес криптокошелька пользователя на собственный, предварительно считав и перехватив адрес жертвы из буфера обмена.
Если жертва не замечала подмены, средства переходили на счет мошенников. По предварительным данным преступники украли более 8,8 bitcoin.
Вот 3 зараженных приложения, которые можно было увидеть на сайте Download.com:
- Win32 Disk Imager – инструмент для создания копий USB-флэшек и SD-карт. Согласно статистике, пользователи загрузили программу 311 раз за последние 6 дней и около 4500 раз за все время существования ПО.
- Code::Blocks – Используемая многими разработчиками (особенно C/C++) кроссплатформенная среда разработки на базе открытого исходного кода.
- MinGW-w64 – компилятор, программный порт GNU Compiler Collection для Microsoft Windows
Согласно экспертам из ESET, вредоносные строчки кода в данных программах – дело рук одного автора. Вредоносное ПО было успешно удалено с сайта Download.com после предупреждения ESET.
СПРАВКА PAYSPACE MAGAZINE
Ранее мы сообщали о том, что украинские хакеры украли у международной компании 1,5 млн евро. Двое жителей Черновцов (28-летняя женщина и 22-летний мужчина)неоднократно совершали кибератаки на международного логистического оператора DHL.
ВАС ЗАИНТЕРЕСУЕТ — За DDoS-атаки придется платить: какую криптовалюту требуют хакеры