**Новый криптоджекер-вредоносный софт "MassJacker" использует захват буфера обмена для атаки на криптовалютные транзакции**
Новый криптоджекер-вредоносный софт, названный **MassJacker**, активно нацеливается на пользователей, которые загружают пиратское программное обеспечение, используя их криптовалютные транзакции, заменяя адреса кошельков, хранящиеся в приложениях буфера обмена. Согласно **Cointelegraph**, вредоносное ПО распространяется через веб-сайт **pesktop[dot]com**, где ничего не подозревающие пользователи могут случайно заразить свои устройства. После установки MassJacker заменяет скопированные адреса криптокошельков на те, что контролируются злоумышленником, перенаправляя средства на злонамеренные кошельки.
**CyberArk** сообщает, что вредоносное ПО связано с **778,531 уникальными кошельками**, хотя только **423 кошелька** имели криптоактивы в любое время. По состоянию на август общая стоимость криптовалюты, хранящейся или переведенной с этих кошельков, составляла примерно **$336,700**, хотя фактическая кража могла быть выше. Один особенно активный кошелек содержал более **600 Solana (SOL)**, стоимостью около **$87,000**, и имел историю хранения **недееспособных токенов (NFT)**, таких как **Gorilla Reborn** и **Susanoo**. Анализ на **блокчейн-эксплорере Solana Solscan** показал **1,184 транзакции**, начиная с **11 марта 2022 года**, при этом владелец кошелька участвовал в **децентрализованных финансовых (DeFi)** операциях в **ноябре 2024 года**, меняя токены такие как **Jupiter (JUP)**, **Uniswap (UNI)**, **USDC** и **Raydium (RAY)**.
Криптоджекер-вредоносное ПО остается постоянной угрозой с момента выпуска **скрипта криптоджекера Coinhive** в **2017 году**, который нацеливался на устройства с различными операционными системами. В **феврале 2025 года** **Kaspersky Labs** выявила криптовредоносное ПО, встроенное в комплекты для создания приложений для **Android** и **iOS**, способное сканировать изображения на наличие **криптофраз для восстановления**. Аналогично, в **октябре 2024 года** кибербезопасная компания **Checkmarx** обнаружила вредоносное ПО для кражи криптовалюты в **Python Package Index (PyPI)**, платформе, широко используемой разработчиками для обмена кодом. Другие варианты также нацеливались на устройства **macOS**.
