Недавний отчет, опубликованный производителем антивирусов Avast, показывает, как с ноября 2018 года даже в рамках кампании по распространению вредоносного ПО, не требующей больших усилий, удалось собрать от жертв, криптовалюту на сумму более полумиллиона долларов США.

Вся операция до смешного проста и заключается в том, что злоумышленник публикует на канале Telegram «инструменты взлома», связанные с вредоносным ПО. 

Любой, кто загрузит и установит эти инструменты, заразит свои компьютеры с Windows с помощью программы-угонщика буфера обмена, типа вредоносного ПО, которое постоянно следит за буфером обмена компьютера - местом, куда копируется контент во время операций копирования / вырезания-вставки.

В этом случае зловред был настроен на поиск текстовых строк в формате известных адресов криптовалюты и замену скопированного пользователем текста на выбранный злоумышленником адрес. Конечная цель заключалась в том, чтобы вредоносная программа заменяла адреса криптовалюты, когда зараженные пользователи совершали транзакции, а жертва невольно отправляла средства автору вредоносной программы.

В техническом отчете, опубликованном на прошлой неделе, Avast сказал, что вредоносная программа была предварительно настроена с более чем 100 адресами криптовалюты, которые она заменяла по мере необходимости.

Эта тактика, похоже, сработала и принесла владельцу канала Telegram по имени Hack Boss не менее 560000 долларов в криптовалютах, таких как Биткойн, Litecoin, Dogecoin и Ethereum.

Однако, поскольку вредоносная программа также подменяла адреса Monero, Avast считает, что прибыль злоумышленника может быть даже больше. Компания по безопасности заявила, что на основании обнаруженных ею вредоносных программ вредоносная программа Hack Boss заразила пользователей по всему миру, при этом большинство жертв находятся в Нигерии, США, России и Индии, которые также являются одними из крупнейших на сегодняшний день горячих точек киберпреступности.

В области кибербезопасности угонщики буфера обмена обычно считаются малой угрозой, поскольку эти типы вредоносных программ обычно ориентированы на очень конкретную атаку. Случай, о котором сообщает Avast, не такой уж и опасный, поскольку он был нацелен на самих киберпреступников, но это не означает, что вредоносная программа не может быть обернута в другую приманку социальной инженерии и использована против других категорий пользователей.