Пользователи сети стали массово жаловаться на ссылки на биткоин-кошелек Wasabi для Windows. Под его видом злоумышленники распространяют вредоносное ПО.
Об угрозе сообщил ведущий разработчик Wasabi Адам Фичор (nopara73). Он рассказал, что мошенники создали поддельный сайт кошелька http://wasabibitcoinwallet.org и предлагают загрузить с него якобы оригинальное приложение.
Ссылки четыре: одна версия для Windows, одна для macOS и две для Linux. Три последних направляют на реальные версии кошелька на GitHub. Но если перейти по первой ссылке, начнется загрузка подозрительного MSI-файла непосредственно с сайта мошенников.
Фичор отметил, что не все антивирусы способны обнаружить вредонос. По сути, это не вирус. Разработчик предположил:
Возможно, злоумышленники с помощью такой выборки создают свою базу пользователей. Пользователи Linux и macOS будут ручаться за сайт, потому что их программное обеспечение является оригинальным, так что это может создать путаницу на форумах, где они распространяют ссылку.
Фичор также допустил, что злоумышленники создали кошелек именно для Windows, так как разработка «модифицированного Wasabi» для других платформ им не под силу. Разработчик отметил:
У злоумышленников нет ключа, который я использую для подписи двоичного файла в Windows. Поэтому при установке их программного обеспечения Microsoft оповестит вас о том, что у ПО неизвестный издатель. Но вряд ли среднестатистический пользователь обратит на это внимание.