«Лаборатория Касперского» обнаружила ворующий криптовалюту вирус

В основном пострадали владельцы кошельков с биткойнами
Сейчас злоумышленники уже успели украсть криптовалюту на сумму $140 000, сообщает «Лаборатория Касперского» /Chris Ratcliffe/Bloomberg

«Лаборатория Касперского» обнаружила вирус, который умеет воровать криптовалюту Bitcoin, Ethereum, Zcash, Dash, Monero из кошельков их владельцев, говорится в сообщении компании.

Логика зловредного файла проста. Когда владелец кошелька переводит кому-то криптовалюту, зловредный файл подменяет имя кошелька получателя на собственный - и деньги отправляются злоумышленникам.

Дело в том, что имя криптовалютного кошелька представляет собой длинную последовательность букв и цифр, которую практически невозможно запомнить, и для перевода криптоденег адрес нужно скопировать из какого-то источника. А вредоносный файл караулит момент, когда в буфере обмена компьютера окажется характерная последовательность имени кошелька.

Обнаруженный вредоносный файл антивирусная компания назвала CryptoShuffler.

Сейчас злоумышленники уже успели украсть криптовалюту на сумму $140 000, сообщает «Лаборатория Касперского». В основном пострадали владельцы кошельков с биткойнами. По данным компании, CryptoShuffler успел украсть 23 биткойна 896 переводами.

Это не первый поход злоумышленников за криптовалютами. В начале сентября «Лаборатория Касперского» обнаружила две крупные сети компьютеров, зараженных вирусами - майнерами криптовалют.

Эти вирусы распространяются с помощью социальной инженерии внутри обычного софта, и после установки на компьютер жертвы начинают скрытно использовать его мощности для добычи криптовалют. Самыми популярными валютами для вирусов были Monero и Zcash – их транзакции анонимны, что очень на руку злоумышленникам, пишет «Лаборатория Касперского». По оценке компании, сеть из 4000 компьютеров заработала свыше $209 000 в криптовалюте Monero.

Вирусы-майнеры не новинка – они стали заметны около двух с половиной лет назад, напоминает замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Причем тогда они распространялись в пакете с другими вирусами, которые должны были атаковать онлайн-банкинг пользователей, но если тот не был установлен на компьютере жертвы, то злоумышленники пытались получить доход хотя бы с помощью майнинга, рассказывает Никитин. Тогда были известны бот-сети в сотню тысяч машин.

Уголовному закону без разницы, идет речь о криптовалюте или обычной валюте, указывает партнер юрфирмы «Бузько и партнеры» Роман Бузько. Уголовный кодекс оперирует понятием имущества, и юристы сейчас склонны по остаточному принципу отнести биткойн к «иному имуществу» по гражданскому кодексу: деньгами он признан не будет (но ценность имеет), а интеллектуальной собственностью и ценной бумагой не является.

Хотя правоприменители пока не определились, что такое криптовалюта, с научной точки зрения её действительно можно считать имуществом, солидарен арбитр Международного коммерческого арбитражного суда Дмитрий Огородов. Значит, хищение криптовалюты можно квалифицировать как кражу или мошенничество в совокупности с использованием вредоносной программы, считает он. Но учитывая негативный настрой прокуратуры по отношению к криптовалютам, вряд ли кто-то будет возбуждать дело за кражу – в лучшем случае за написание вирусов, рассуждает Огородов.

Бузько указывает на другую сложность: для начала уголовного преследования нужна личность потерпевшего, что в случае с криптовалютой проблематично: её владельцы ищут анонимности. Злоумышленников привлекает популярность криптовалют и неопределенный правовой статус, и в ближайшей перспективе на фоне ажиотажа вокруг криптовалют их интерес будет только расти, уверен руководитель поддержки продаж антивируса Eset Виталий Земских. По его словам, сейчас киберпреступники тестируют несколько подходов к монетизации взлета криптовалют: помимо скрытого майнинга и кражи денег из кошелька они создают поддельные приложения криптовалютных бирж, которые нацелены на кражу учетных записей пользователей и последующий вывод криптовалют.