**Новый криптожакерский вредоносный софт "MassJacker" использует перехват буфера обмена для атаки на криптовалютные транзакции**
Новый криптожакерский вредоносный софт под названием **MassJacker** активно нацеливается на пользователей, скачивающих пиратское программное обеспечение, используя их криптовалютные транзакции, заменяя адреса кошельков, хранящиеся в приложениях буфера обмена. Согласно **Cointelegraph**, вредоносное ПО распространяется через веб-сайт **pesktop[dot]com**, где ничего не подозревающие пользователи могут случайно заразить свои устройства. После установки MassJacker заменяет скопированные адреса криптокошельков на контролируемые злоумышленником, перенаправляя средства на вредоносные кошельки.
**CyberArk** сообщает, что вредоносное ПО связано с **778,531 уникальными кошельками**, хотя только **423 кошелька** в любой момент времени имели криптоактивы. По состоянию на август общая стоимость криптовалюты, хранящейся или передаваемой с этих кошельков, составляла примерно **$336,700**, хотя фактическая кража могла быть выше. Один особенно активный кошелек содержал более **600 Solana (SOL)**, стоимостью около **$87,000**, и имел историю хранения **невзаимозаменяемых токенов (NFT)**, таких как **Gorilla Reborn** и **Susanoo**. Анализ на **блокчейн-эксплорере Solana Solscan** показал **1,184 транзакции**, начиная с **11 марта 2022 года**, при этом владелец кошелька участвовал в **децентрализованных финансах (DeFi)** в **ноябре 2024 года**, обменивая токены, такие как **Jupiter (JUP)**, **Uniswap (UNI)**, **USDC** и **Raydium (RAY)**.
Криптожакерские вредоносные программы представляют собой постоянную угрозу с момента выпуска **скрипта криптожакера Coinhive** в **2017 году**, который нацеливался на устройства с различными операционными системами. В **феврале 2025 года** **Лаборатория Касперского** выявила криптовредоносное ПО, встроенное в наборы для создания приложений для **Android** и **iOS**, способное сканировать изображения на наличие **крипто-сифровых фраз**. Аналогично, в **октябре 2024 года** компания по кибербезопасности **Checkmarx** обнаружила вредоносное ПО, крадущие криптовалюту, в **Python Package Index (PyPI)**, платформе, широко используемой разработчиками для обмена кодом. Другие варианты также нацеливались на устройства **macOS**.
