Меню Поиск

Закрыть

ESET обнаружила на сайте Download.com три приложения с вредоносным кодом для кражи биткойнов

15.03.2018 14:09

ESET обнаружила на сайте Download.com три приложения с вредоносным кодом для кражи биткойнов

Теги: Кражи , Веб-сайты , Приложения , безопасность , биткоин

Компания ESET обнаружила три приложения, содержащих вредоносный код для кражи биткойнов, в каталоге программного обеспечения на сайте Download.com, сообщили в пресс-службе компании.

«Специалисты ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com, одном из наиболее популярных сайтов в мире (163 место в рейтинге Alexa). Вредоносный код, распространяющийся вместе с легитимными программами, предназначен для кражи биткойнов», - говорится в сообщении.

Уточняется, что вредоносная программа срабатывает, когда пользователь копирует и вставляет адрес своего биткойн-кошелька, чтобы перевести туда средства. Эта программа перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным - жестко закодированным адресом биткойн-кошелька атакующих.

«Если пользователь не заметит подмену, его средства будут переведены на счет злоумышленников. На сегодняшний день атакующие собрали 8,8 биткойна - больше 4 млн руб. по курсу на 15 марта», - пояснили в ESET.

В пресс-службе рассказали, что эксперты ESET обнаружили на Download.com три троянизированных приложения, содержащих вредоносный код для кражи биткойнов: Win32 Disk Imager - утилита для создания копий USB-флэшек и SD-карт размещалась на CNET со 2 мая 2016 г., была загружена 311 раз в течение последней недели и больше 4,5 тыс. раз в общей сложности; Code::Blocks - популярная кроссплатформенная среда разработки (Integrated Development Environment) на базе открытого исходного кода, ее используют многие C/C++ разработчики; MinGW-w64 - компилятор, программный порт GNU Compiler Collection для Microsoft Windows.

«По мнению специалистов ESET, вредоносный код в этих приложениях - работа одного и того же автора. Зараженные приложения удалены с Download.com после предупреждения ESET», - заключили в компании.

Рубрика: Общество

Пожалуйста, укажите название Вашего СМИ/организации.
Или просто представьтесь, если Вы частное лицо:
Ок