Эксперты в области кибербезопасности компании CyberArk выявили новый опасный вирус под названием MassJacker, который нацеливается на пользователей, скачивающих нелегальные программы, и ворует их криптовалюту. Этот вирус относится к категории "клипперов", которые незаметно заменяют данные в буфере обмена. Например, когда вы копируете адрес своего криптокошелька для отправки средств, MassJacker может заменить его на адрес хакера, таким образом ваши деньги отправляются не туда, куда планировалось.
Атака начинается с веб-сайта, который маскируется под платформу для скачивания бесплатного программного обеспечения. Однако вместо реальных программ на сайте скрыта ловушка. После загрузки файла запускается последовательность действий: сначала на компьютер попадает вирус Amadey, а затем MassJacker прячется в системе, выдавая себя за обычный процесс Windows. Вирус применяет сложные методы, чтобы избежать обнаружения антивирусными решениями, такие как шифрование и подмена команд.
Исследователи обнаружили, что хакеры создали более 778 тысяч кошельков для кражи криптовалюты. По данным анализа, 423 из этих кошельков уже получили около 95 тысяч долларов, а общая сумма возможных краж может достигать 336 тысяч долларов. Учёные отметили, что MassJacker имеет схожие признаки с другим вирусом — MassLogger, однако на данный момент неизвестно, кто стоит за этими атаками.