Lov na úspory pokračuje, zlodeji bitcoinov sú späť

Vlastníte nejakú čiastku v kryptomene? A máte ju dostatočne chránenú…? Výskumníci spoločnosti Kaspersky Lab totiž objavili nový malvér, ktorý kradne úspory v kryptomenách z peňaženky používateľa tým, že v schránke zariadenia nahradí jeho adresu svojou vlastnou.

Zločinci sa zameriavajú na populárne kryptomeny ako bitcoin, ethereum, zcash, dash, monero a ďalšie. A zdá sa, že sú pri love na bitcoinové peňaženky veľmi úspešní. Podľa zistení expertov sa kyberzločincom podarilo doteraz takto získať až 100-tisíc dolárov.

ZDROJ | Kaspersky Lab

Účty v kryptomenách sa stávajú čoraz atraktívnejším cieľom pre kybernetických zločincov vzhľadom na ich rastúcu popularitu vo svete. V Kaspersky Lab nedávno zaznamenali vzostup minerov, čo sa dotklo tisícov počítačov a vygenerovalo stovky tisíc dolárov.

Pozrite siAká je pravda o online zoznamkách? Falošné profily a podvodníci

No podarilo sa im tiež zistiť, že kyber-kriminálníci začínajú používať menej pokročilé techniky a venujú tejto oblasti menej času a zdrojov. Podľa výskumu, zlodeji kryptomien, ktorých počet sa od roku 2014 neustále zvyšuje, znova ohrozujú úspory ich používateľov.

ZDROJ | Kaspersky Lab

Taktiež objavili nový typ trojana tzv. CryptoShuffler, ktorý bol navrhnutý tak, aby zmenil adresy peňaženiek kryptomien používateľov v schránke infikovaného zariadenia. Únosy schránok sú už roky známe, spočívajú v presmerovaní používateľov na škodlivé webové stránky a zacieľujú sa na online platobné systémy. Avšak prípady, pri ktorých sa zneužíva adresa hostiteľa kryptomien, sú zatiaľ len zriedkavé.

Pozrite siDnes žijeme v paralelných svetoch

U väčšiny kryptomien, ak chce používateľ uskutočniť prevod krypto-mincí na iného používateľa, musí poznať ID peňaženky príjemcu – ide o jedinečné viacmiestne číslo. CryptoShuffler zneužíva potrebu systému pracovať s týmito číslami. Po inicializácii začne CryptoShuffler trojan monitorovať schránku zariadenia, ktorú používateľ využíva pri platbe. To zahŕňa kopírovanie čísiel peňaženky a ich vloženie do riadku „cieľová adresa“, ktorý sa v softvéri používa na vykonanie transakcie.

ZDROJ | Kaspersky Lab

Trojan nahradí peňaženku používateľa peňaženkou, ktorá je vlastnená tvorcom škodlivého softvéru. To znamená, že keď používateľ vloží identifikátor peňaženky do riadku s cieľovou adresou, prevedie svoje peniaze priamo na zločincov bez toho, aby to vôbec zaregistroval. Mnohociferné čísla a adresy peňaženiek v blockchaine sú obvykle veľmi ťažko zapamätateľné, a preto je pre bežného používateľa ťažké spozorovať neobvyklé vlastnosti v riadku transakcie.

Pozrite siDeti sa na internete zaujímajú o drogy, alkohol a tabakové výrobky

Na základe výskumu, CryptoShuffler pracuje so širokou škálou najobľúbenejších kryptomien, ako je napr. bitcoin, ethereum, zcash, dash, monero a ďalšie. Zločinci stojaci za trojanom CryptoShuffler väčšinou uspeli v útokoch na bitcoinové peňaženky. Doteraz sa im podarilo takto odcudziť až 23 BTC, čo je takmer 100 000 USD.

ZDROJ | Kaspersky Lab

Vyšetrovanie tiež odhalilo škodlivé aktivity ďalšieho trojana zameraného na kryptomenu monero pod názvom DiscordiaMiner, ktorý je navrhnutý tak, aby nahrával a spúšťal súbory zo vzdialeného servera. Podľa výskumu existujú niektoré výkonnostné podobnosti s trojanom NukeBot, ktorý bol objavený začiatkom tohto roka. Tak, ako v prípade NukeBot, zdrojové kódy tohto malvéru boli zdieľané na nelegálnych hackerských fórach.

V tejto súvislosti je opäť namieste varovanie a odporúčanie na dostatočnú ochranu spoľahlivými bezpečnostnými riešeniami. Viac informácií nájdete v expertnom blogu CryptoShuffler: Trojan stole $140,000 in Bitcoin alebo na Securelist.com.

ZdrojKaspersky Lab 1,Kaspersky Lab 2

Komentáre k článku