网络犯罪分子使用 “cryptoshullfer trojan” 恶意软件窃取数字货币: 卡巴斯基实验室

卡巴斯基实验室的研究人员发现了 “CryptoShuffler Trojan”，这是一种新的恶意软件，网络犯罪分子正在使用该恶意软件从用户的钱包中窃取加密货币，方法是将其地址替换为设备中的自己的地址。根据这家总部位于俄罗斯的网络安全公司的说法，犯罪分子瞄准了流行的加密货币，例如比特币，以太坊，Zcash，Dash，Monero等窃取23 BTC (近100,000美元)。

“加密货币不再是一项遥远的技术。最近，我们观察到针对不同类型加密货币的恶意软件攻击有所增加，我们预计这种趋势将继续下去。”卡巴斯基实验室的恶意软件分析师谢尔盖·尤纳科夫斯基 (Sergey Yunakovsky) 在一份声明中说。

此外，专家们注意到，犯罪分子开始使用不太先进的技术，并在这一领域花费更少的时间和资源。剪贴板劫持攻击已为人所知多年，它将用户重定向到恶意网站并瞄准在线支付系统。在大多数加密货币中，如果用户想要将加密硬币转移到另一个用户，则需要知道收件人的钱包ID-唯一的多位数。在这里，CryptoShuffler利用了系统使用这些数字进行操作的需求。

初始化后，“CryptoShuffler特洛伊木马” 开始监视设备的剪贴板，用户在付款时会使用该剪贴板。这涉及复制wallets的号码并将其粘贴到用于执行交易的软件的 “目标地址” 行中。特洛伊木马将用户的钱包替换为恶意软件创建者拥有的钱包，这意味着当用户将钱包ID粘贴到目标地址行时，它不是他们最初打算向其汇款的地址。

结果，受害者将其钱直接转移给罪犯，除非细心的用户发现了突然的替代者。