Эксперты ESET обнаружили на Download.com три программы с биткойн-майнером

20 марта 2018 г.

Аналитики антивирусной компании ESET смогли обнаружить три вредоносных приложения, размещенных одном из самых популярных по посещаемости сайтов мира – Download.com.

Причиной данного расследования стал пост пользователя Reddit Crawsh. Юзер заявил, что однажды, при попытке копирования и вставки адреса Monero-кошелька, он увидел сообщение о недействительности адреса. Как оказалось, вся проблема состояла в вирусном ПО, которое он скачивал с Download.com – малварь обнаружила в буфере обмена адрес кошелька и меняла его на адрес биткойн-кошелька мошенника.

Crawsh повезло – вирус выполнял кражу только с биткойн-адресов и не выявлял различий между адресами других валют. Однако, как стало известно, преступникам уже удалось украсть почти 9 BTC у других пользователей.

В поиске подробностей случая, специалисты ESET выяснили, что на Download.com оказалось три приложения, содержащих в себе зловредный код: утилита Win32 Disk Imager, кроссплатформенная IDE CodeBlocks и GNU-компилятор для Windows MinGW-w64.

Вскоре после оглашения ситуации, администраторы Download.com удалили вирусные программы.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?