ESET обнаружила на Download.com ПО, зараженное вирусом для кражи биткоинов

Специалисты компании ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com, одном из наиболее популярных сайтов в мире. Вредоносный код, распространяющийся вместе с легитимными программами, предназначен для кражи биткоинов.

Вредоносная программа «срабатывает», когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства. Зловред перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным – жестко закодированным адресом биткоин-кошелька атакующих.

Если пользователь не заметит подмену, его средства будут переведены на счет злоумышленников. Таким образом атакующие уже собрали больше восьми биткоинов.

Эксперты ESET обнаружили на Download.com три зараженных приложения, содержащих вредоносный код для кражи биткоинов:

• Win32 Disk Imager – утилита для создания копий USB-флэшек и SD-карт, размещалась на CNET с 2 мая 2016 г., была загружена 311 раз в течение последней недели и больше 4500 раз в общей сложности;
• Code::Blocks – популярная кроссплатформенная среда разработки (Integrated Development Environment) на базе открытого исходного кода, ее используют многие C/C++ разработчики;
• MinGW-w64 – компилятор, программный порт GNU Compiler Collection для Microsoft Windows.

По мнению специалистов ESET, вредоносный код в этих приложениях – работа одного и того же автора. Зараженные приложения удалены с Download.com после предупреждения ESET.