Полку вирусов и троянов, ворующих Биткоин, прибыло. В то время как раньше “тяжелые кошельки” были популярнее, вирусостроители, в основном, пытались украсть файл wallet.dat, дающий полный доступ к кошельку. Но так как нынче в моде различные веб-кошельки, то и хакерам пришлось придумать что-то поизощреннее. В этот раз повезло, похоже, быстро поймали.
Работники польского CERT обнаружили вредоносное ПО, которое работает очень остроумно и просто. Оно срабатывает на каждую операцию копирования в буфер обмена (сlipboard), и, если обнаруживает там Биткоин-адрес, то незаметно подменяет его на свой: 16hfwEmF72oF5nXwr4YDxyLMuHmmGWzJMc, ну а далее жертва уже сама делает перевод. Как видим по ссылке, кто-то уже пострадал на 0.5 BTC (или это был тест?).
Судя по соответствующему отчету от VirusTotal, пока еще не все антивирусы ловят этого зловреда. В том числе не справился и Касперский (с обновлениями за 5-ое ноября):
Будьте осторожны.