ESET обнаружила на сайте Download.com три приложения с вредоносным кодом для кражи биткойнов

Поиск заведений

 

Компания ESET обнаружила три приложения, содержащих вредоносный код для кражи биткойнов, в каталоге программного обеспечения на сайте Download.com, сообщили в пресс-службе компании.

"Специалисты ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com, одном из наиболее популярных сайтов в мире (163 место в рейтинге Alexa). Вредоносный код, распространяющийся вместе с легитимными программами, предназначен для кражи биткойнов", - говорится в сообщении.

Уточняется, что вредоносная программа срабатывает, когда пользователь копирует и вставляет адрес своего биткойн-кошелька, чтобы перевести туда средства. Эта программа перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным - жестко закодированным адресом биткойн-кошелька атакующих.

"Если пользователь не заметит подмену, его средства будут переведены на счет злоумышленников. На сегодняшний день атакующие собрали 8,8 биткойна - больше 4 млн руб. по курсу на 15 марта", - пояснили в ESET.

В пресс-службе рассказали, что эксперты ESET обнаружили на Download.com три троянизированных приложения, содержащих вредоносный код для кражи биткойнов: Win32 Disk Imager - утилита для создания копий USB-флэшек и SD-карт размещалась на CNET со 2 мая 2016 г., была загружена 311 раз в течение последней недели и больше 4,5 тыс. раз в общей сложности; Code::Blocks - популярная кроссплатформенная среда разработки (Integrated Development Environment) на базе открытого исходного кода, ее используют многие C/C++ разработчики; MinGW-w64 - компилятор, программный порт GNU Compiler Collection для Microsoft Windows.

"По мнению специалистов ESET, вредоносный код в этих приложениях - работа одного и того же автора. Зараженные приложения удалены с Download.com после предупреждения ESET", - заключили в компании.