Hoții de cripto-monede au fost detectați pentru prima dată în urmă cu câțiva ani, iar numărul acestora este în continuă creștere, cea mai nouă amenințare de acest fel fiind botezată CryptoShuffler, atrag atenția experții Kaspersky Lab, prin intermediul unei cercetări publicate marți. În acest context, cercetătorii au descoperit un nou tip de malware, troianul CryptoShuffler, un program creat special pentru furtul de monede digitale și care atacă utilizatorii atunci când dau ''copy-paste'' la numerele portofelelor digitale, în timpul tranzacțiilor de plată. Acest tip de atacuri, denumite ''furt de clipboard'', au mai fost întâlnite anterior și au vizat sistemele de plată online.

Conform Kaspersky Lab, creatorul unui troian CryptoShuffler operează deja de un an și are ca țintă o gamă largă a celor mai populare monede digitale, precum Bitcoin, Ethereum, Zcash, Dash sau Monero. "Apogeul activității infractorilor a fost la finalul anului trecut, după care a urmat o perioadă liniștită, care a durat până în iunie 2017. Până în prezent, infractorii au reușit deja să-și însușească 23 BTC din portofele Bitcoin, echivalentul a aproape 140.000 de dolari. Sumele totale furate din alte tipuri de portofele variază de la câțiva dolari la câteva mii. În cazul majorității cripto-monedelor, dacă un utilizator vrea să transfere bani, trebuie să știe ID-ul portofelului destinatarului - un număr unic. Mecanismul CryptoShuffler este foarte simplu și eficient. După instalare, troianul începe să monitorizeze clipboard-ul dispozitivului infectat. Utilizatorii apelează la această facilitate când fac o plată: copiază numerele portofelului și le inserează în câmpul „adresa de destinație” a programului folosit pentru a face tranzacția. Dar troianul înlocuiește adresa portofelului utilizatorului cu cea deținută de creatorul malware-ului. Prin urmare, atunci când utilizatorul inserează ID-ul portofelului în dreptul adresei de destinație, aceasta nu este adresa la care intenționa să trimită banii. Astfel, victima transferă banii direct infractorilor, doar utilizatorii cei mai atenți observând modificarea", explică specialiștii Kaspersky Lab.

Potrivit acestora, schimbarea destinației durează câteva milisecunde, iar acest lucru este posibil pentru că adresele portofelelor sunt ușor de găsit, majoritatea având aceleași cifre la început și același număr de caractere.

În viziunea experților, troianul CryptoShuffler nu este singurul malware care vânează economiile în cripto-monede. Astfel, după recentul raport despre botnet-urile de mining, a mai fost detectat un alt troian care folosește cripto-moneda Monero, DiscordiaMiner. Acesta a fost creat pentru a încărca și executa fișiere de pe un server remote. Conform sursei citate, există câteva asemănări în modul de operare cu troianul NukeBot, descoperit anul acesta.