Onderzoekers van Kaspersky Lab hebben ontdekt dat er een Trojaans paard is dat bitcoin en andere cryptocurrency kan stelen middels gebruik van het clipboard op een besmette computer.

Cryptoshuffler

Het trojaans paard heeft de naam CryptoShuffler. Als gebruikers geld overmaken van de ene naar de andere ‘’wallet’’ dan worden wallet-adressen door de gebruiker gekopieerd om deze vervolgens te plakken op een transactiepagina.

Werking

Wanneer Cryptoshuffler aanwezig is op een besmette computer dan verandert deze het wallet-adres waar de gebruiker naar wil kopiëren. Wanneer het adres op de transactiepagina wordt ingevoerd dan wordt het geld overgemaakt naar het aangepaste adres.

Activiteit

Cryptoshuffer zou al een jaar actief zijn, maar het is nog niet bekend hoe de malware wordt verspreid. Tot nu toe heeft de malware volgens Kaspersky zo’n 23 bitcoins gestolen. Een tip van Kaspersky is om wallet-adressen goed in de gaten te houden en te checken op fouten.