Сайты криптомошенников заразили вирусом, крадущим криптовалюту

Аналитики компании по кибербезопасности Trend Micro обнаружили новый компьютерный вирус, который крадёт криптовалюту у мошенников, и назвали его Water Labbu.

Вредоносное программное обеспечение распространяется под видом децентрализованного приложения. После запуска dApp встраивает в исходный код веб-ресурса Java-скрипт, который мониторит криптокошельки, подключённые к порталу.

Обнаружив хранилище с большим количеством цифровых активов, скрипт отправляет запрос от имени скомпрометированного сайта на перевод стейблкоинов Tether (USDT). Если жертва даёт разрешение на транзакцию, то все USDT переводятся на кошелёк создателей ПО.

Запрос на перевод USDT, отправленный Water Labbu в кошелёк MetaMask

Сотрудники Trend Micro идентифицировали 45 принадлежащих скамерам сайтов, заражённых Water Labbu. От вредоносного ПО пострадали не менее девяти человек, которые лишились $ 316 728. В их числе оказались пользователи мошеннических порталов, связанных с майнингом ликвидности.

Water Labbu паразитирует на скам-проектах, которые привлекают людей, используя социальную инженерию и другие методы манипулирования. Кроме хищения криптовалюты вирус пытается скопировать файлы cookie и предлагает скачать фейковое приложение Flash на ПК с ОС Windows.

В случае установки программы на компьютер создатели Water Labbu получают доступ к данным, сохранённым на жёстком диске, и могут управлять устройством.