Массовыми жертвами нового вируса, крадущего криптовалюту, стали IT-специалисты
Аналитики обнаружили в пакетах Python вредоносный код, нацеленный на установку крадущего криптовалюту браузерного расширения.
Для перехвата криптовалютной активности пользователя вредоносный скрипт создает приложение в папке %AppData%Extension. Вирус ищет ярлыки, связанные с Google Chrome, Microsoft Edge, Brave или Opera, перехватывает пути их размещения и вписывает в адрес вредоносное расширение.
При запуске браузера загрузится расширение, а вредоносный код на базе JavaScript начнет отслеживать данные, копируемые в буфере обмена. Как только вирус зафиксирует попытки жертвы скопировать чей-то адрес для отправки криптовалюты, расширение браузера сразу подделает его на адрес, принадлежащий злоумышленнику. По данным Phylum, злоумышленники следят за адресами из блокчейн-сетей Bitcoin, Ethereum, TRON, BNB Chain, Litecoin, XRP, Dash, Bitcoin Cash и Cosmos.
Подписаться | Мониторинг обменников
