Аналитики компании ESET, разрабатывающей антивирусное программное обеспечение, рассказали о новом вирусе, который атакует криптовалютные сервисы. Жертвами вредоносного ПО могут стать жители многих латиноамериканских стран.
В обзоре компании говорится, что новому вирусу присвоили два названия Metamforo и Casbaneiro. Он атакует сервисы, обслуживающие преимущественно граждан Бразилии и Мексики.
ПО использует метод так называемой социальной инженерии. Оно отображает на экране компьютера или мобильного устройства всплывающие окна, которые вводят пользователей в заблуждение.
Человек случайно кликает по такому окну, после чего вирус может сделать скриншот экрана потенциальной жертвы и отправить эти данные хакерам. Кроме этого, вредоносная программа может красть персональные данные с последующей их подменой, чтобы атаковать криптовалютные кошельки или банковские сервисы.
По данным исследователей, вирус может мониторить содержимое буфера обмена и заменять адрес криптокошелька потенциальной жертвы. Пользователь кошелька ничего не подозревает при входе в свой аккаунт и копирует адрес, который уже был до этого заменен вирусом.
Растущая активность разработчиков вредоносного программного обеспечения пугает крупных держателей криптовалюты. Недавно исследователи CipherTrace опубликовали доклад, в котором отметили, что в 2019 году от действий хакеров и мошенников держатели цифровых активов могут потерять средства, эквивалентные сумме в $4,2 млрд.
