Специалисты ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com. Вредоносный код распространяется вместе с легитимными программами, предназначен для кражи биткоинов. На сегодняшний день атакующие собрали 8,8 биткоина – больше 4 млн рублей по курсу на 15 марта.

Когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства, программа перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным – жестко закодированным адресом биткоин-кошелька атакующих. Если пользователь не заметит подмену, его средства будут переведены на счет злоумышленников, говорится в сообщении компании.

ESET обнаружили на Download.com три троянизированных приложения, содержащих вредоносный код для кражи биткоинов: Win32 Disk Imager, Code::Blocks и MinGW-w64.

По мнению специалистов, вредоносный код в этих приложениях – работа одного и того же автора. Зараженные приложения удалены с Download.com после предупреждения ESET.