Когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства, программа перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным – жестко закодированным адресом биткоин-кошелька атакующих. Если пользователь не заметит подмену, его средства будут переведены на счет злоумышленников, говорится в сообщении компании.
ESET обнаружили на Download.com три троянизированных приложения, содержащих вредоносный код для кражи биткоинов: Win32 Disk Imager, Code::Blocks и MinGW-w64.
По мнению специалистов, вредоносный код в этих приложениях – работа одного и того же автора. Зараженные приложения удалены с Download.com после предупреждения ESET.Читайте также: Microsoft впервые достигла капитализации в 3 трлн долларов