Pozrite si
Vlastníte nejakú čiastku v kryptomene? A máte ju dostatočne chránenú…? Výskumníci spoločnosti Kaspersky Lab totiž objavili nový malvér, ktorý kradne úspory v kryptomenách z peňaženky používateľa tým, že v schránke zariadenia nahradí jeho adresu svojou vlastnou.
Zločinci sa zameriavajú na populárne kryptomeny ako bitcoin, ethereum, zcash, dash, monero a ďalšie. A zdá sa, že sú pri love na bitcoinové peňaženky veľmi úspešní. Podľa zistení expertov sa kyberzločincom podarilo doteraz takto získať až 100-tisíc dolárov.
Účty v kryptomenách sa stávajú čoraz atraktívnejším cieľom pre kybernetických zločincov vzhľadom na ich rastúcu popularitu vo svete. V Kaspersky Lab nedávno zaznamenali vzostup minerov, čo sa dotklo tisícov počítačov a vygenerovalo stovky tisíc dolárov.
No podarilo sa im tiež zistiť, že kyber-kriminálníci začínajú používať menej pokročilé techniky a venujú tejto oblasti menej času a zdrojov. Podľa výskumu, zlodeji kryptomien, ktorých počet sa od roku 2014 neustále zvyšuje, znova ohrozujú úspory ich používateľov.
Taktiež objavili nový typ trojana tzv. CryptoShuffler, ktorý bol navrhnutý tak, aby zmenil adresy peňaženiek kryptomien používateľov v schránke infikovaného zariadenia. Únosy schránok sú už roky známe, spočívajú v presmerovaní používateľov na škodlivé webové stránky a zacieľujú sa na online platobné systémy. Avšak prípady, pri ktorých sa zneužíva adresa hostiteľa kryptomien, sú zatiaľ len zriedkavé.
U väčšiny kryptomien, ak chce používateľ uskutočniť prevod krypto-mincí na iného používateľa, musí poznať ID peňaženky príjemcu – ide o jedinečné viacmiestne číslo. CryptoShuffler zneužíva potrebu systému pracovať s týmito číslami. Po inicializácii začne CryptoShuffler trojan monitorovať schránku zariadenia, ktorú používateľ využíva pri platbe. To zahŕňa kopírovanie čísiel peňaženky a ich vloženie do riadku „cieľová adresa“, ktorý sa v softvéri používa na vykonanie transakcie.
Trojan nahradí peňaženku používateľa peňaženkou, ktorá je vlastnená tvorcom škodlivého softvéru. To znamená, že keď používateľ vloží identifikátor peňaženky do riadku s cieľovou adresou, prevedie svoje peniaze priamo na zločincov bez toho, aby to vôbec zaregistroval. Mnohociferné čísla a adresy peňaženiek v blockchaine sú obvykle veľmi ťažko zapamätateľné, a preto je pre bežného používateľa ťažké spozorovať neobvyklé vlastnosti v riadku transakcie.
Na základe výskumu, CryptoShuffler pracuje so širokou škálou najobľúbenejších kryptomien, ako je napr. bitcoin, ethereum, zcash, dash, monero a ďalšie. Zločinci stojaci za trojanom CryptoShuffler väčšinou uspeli v útokoch na bitcoinové peňaženky. Doteraz sa im podarilo takto odcudziť až 23 BTC, čo je takmer 100 000 USD.
Vyšetrovanie tiež odhalilo škodlivé aktivity ďalšieho trojana zameraného na kryptomenu monero pod názvom DiscordiaMiner, ktorý je navrhnutý tak, aby nahrával a spúšťal súbory zo vzdialeného servera. Podľa výskumu existujú niektoré výkonnostné podobnosti s trojanom NukeBot, ktorý bol objavený začiatkom tohto roka. Tak, ako v prípade NukeBot, zdrojové kódy tohto malvéru boli zdieľané na nelegálnych hackerských fórach.
V tejto súvislosti je opäť namieste varovanie a odporúčanie na dostatočnú ochranu spoľahlivými bezpečnostnými riešeniami. Viac informácií nájdete v expertnom blogu CryptoShuffler: Trojan stole $140,000 in Bitcoin alebo na Securelist.com.