Компания ESET обнаружила вирус, атакующий криптовалютные сервисы
Аналитики компании ESET, разрабатывающей антивирусное программное обеспечение, рассказали о новом вирусе, который атакет криптовалютные сервисы. Жертвами вредоносного ПО могут стать жители многих латиноамериканских стран.
В обзоре компании говорится, что новому вирусу присвоили название Metamforo и Casbaneiro. Вирус атакует сервисы, обслуживающие преимущественно граждан Бразилии и Мексики.
ПО использует метод так называемой социальной инженерии. Оно отображает на экране компьютера или мобильного устройства всплывающие окна, которые вводят пользователей в заблуждение.
Человек случайно кликает по такому окну, после чего вирус может сделать скриншот экрана потенциальной жертвы и отправить эти данные хакерам. Кроме этого, вредоносная программа может красть персональные данные с последующей их подменой, чтобы атаковать криптовалютные кошельки или банковские сервисы.
По данным исследователей, вирус может мониторить содержимое буфера обмена и заменять адрес криптокошелька потенциальной жертвы. Пользователь кошелька ничего не подозревает при входе в свой аккаунт и копирует адрес, который уже был заменен вирусом.
Растущая активность разработчиков вредоносного программного обеспечения пугает крупных держателей криптовалюты. Недавно исследователи CipherTrace опубликовали доклад, в котором отметили, что в 2019 году от действий хакеров и мошенников держатели цифровых активов могут потерять средства, эквивалентные сумму в $4,2 млрд.