Новый вирус взламывает биткойн-счета

CryptoShuffler вернулся, украв более 140 000 долларов.

Исследователи обнаружили еще один биткойн-вирус на фоне предупреждений о том, что CryptoShuffler вернулся, похитив более 140 000 долларов с криптовалютных счетов.

По данным российского ресурса новостей РБК, исследователи антивируса Касперского и ESET обнаружили два приложения, которые официально не существуют, однако заражают устройства пользователей Google Play.

Предполагается, что приложения связаны с криптобиржой Poloniex, несмотря на то, что Poloniex фактически не имеет собственного приложения.

После загрузки, у пользователей, которые вводят регистрационную информацию, изымаются средства со счетов на бирже Poloniex. Пока что около 5000 пользователей установили приложение на свои устройства.

«Эти два приложения пытались украсть учетные данные пользователей Poloniex, а также получить доступ к электронным письмам пользователей», — сказал Лукас Стефанко из ESET в предупреждении, впервые опубликованном на прошлой неделе.

Недавние атаки

В дополнение к CryptoShuffler, который использует инструменты копирования и вставки для замены адресов Bitcoin, различные предприятия на прошлой неделе испытывали ряд атак от вредоносных программ, рассчитанных на похищение персональных данных и дальнейший взлом аккаунтов на биржах.

Bad Rabbit, который нацелился на крупные предприятия в России, на Украине и в других местах, показал сходный с майской атакой WannaCry алгоритм.

Тем не менее Стефанко рекомендовал пользователям включить двухфакторную аутентификацию, как средство для защиты от нынешних или будущих хакеров.