Trojan CryptoShuffler kradnący monety: co musisz wiedzieć

Ludzie, którzy posiadają cenną kryptowalutę Bitcoin, są ostrzegani, że krąży niebezpieczny nowy exploit. Trojan CryptoShuffler pozwala cyberprzestępcom kraść Bitcoiny i inne cenne kryptowaluty z portfeli. Exploit został odkryty przez rosyjską firmę cyberbezpieczeństwa Kaspersky Labs. Działa, umożliwiając hakerom zastąpienie żądanego adresu portfela kryptowaluty jednym ze swoich własnych w schowku użytkownika.

Według badań opublikowanych przez Kaspersky cyberprzestępcom udało się już ukraść 23 bitcoiny, co stanowi równowartość około 140 000 USD (na koniec października). Ponadto zgromadzono tysiące dolarów innych kryptowalut, takich jak Litecoin, Dash, Monero, Ethereum, Zcash i Dogecoin. Badacze bezpieczeństwa uważają, że exploit krąży w środowisku naturalnym od około roku.

Przejęcie schowka nie jest rzadkim typem cyberataku. W przeszłości badacze bezpieczeństwa odkryli podobny wektor ataku wykorzystywany na przykład do atakowania internetowych systemów płatności. W tej chwili Kaspersky jest przekonany, że przypadki kryptowalut są dość rzadkie. Jednak, podobnie jak w przypadku wszystkich cennych exploitów, istnieje niebezpieczeństwo, że ten rodzaj exploita może być naśladowany przez innych hakerów - i prawdopodobnie nawet zostanie sprzedany w ciemnej sieci.

Jak to działa

Trojan CryptoShuffler jest w rzeczywistości bardzo prosty. Opiera się na normalnych zachowaniach ludzi w celu ustalenia prawdopodobnego adresu portfela kryptowaluty i szybkiego przełączenia go na jeden należący do hakera. Kaspersky wyjaśnia ten proces w swoim blogu na ten temat:

„Trojan zaczyna się od monitorowania schowka zainfekowanego urządzenia. Użytkownicy korzystają z tego oprogramowania podczas dokonywania płatności: kopiują numer identyfikacyjny odbiorcy i wklejają go do wiersza „adresu docelowego” w oprogramowaniu, którego używają do dokonywania transakcji.

„Nie wiedzą, że trojan zastępuje następnie adres portfela użytkownika adresem należącym do twórcy złośliwego oprogramowania. Dlatego gdy użytkownik wklei identyfikator portfela do wiersza adresu docelowego, już nie jest to adres, na który pierwotnie zamierzał przesyłać pieniądze, w wyniku czego ofiara przekazuje je bezpośrednio przestępcom. ”

Proces ten odbywa się dosłownie w milisekundach, ponieważ trojan jest zaprogramowany do natychmiastowego rozpoznawania adresów portfeli. Niestety dla ofiar adresy te są bardzo łatwe do wykrycia, ponieważ składają się z losowych postaci, które często zaczynają się od konkretnych znaków (portfele Bitcoin często zaczynają się od 1 lub 3, na przykład). Ponadto adresy portfeli mają zazwyczaj określoną długość.

Bitcoin zestresowany

Zaangażowany błąd użytkownika

Pomimo skuteczności trojana w sukcesie złośliwego oprogramowania istnieje element błędu ludzkiego. Problem wynika z faktu, że adresy portfeli są po prostu losowym ciągiem pozbawionych znaczenia znaków. To dlatego, że adresy portfeli są tak trudne do zapamiętania, że ​​ludzie zwykle po prostu je kopiują i wklejają.

Jeśli jednak ludzie wkroczyli do sprawdzania ciągu cyfr po wklejeniu go ze schowka, stało się oczywiste, że adres się zmienił. Niestety ludzie są przyzwyczajeni do szybkiego kopiowania i wklejania adresu portfela bez zastanowienia. Powoduje to, że łatwo można je oszukać w celu użycia adresu hakera.

Dla użytkowników kryptowaluty komunikat jest jasny: należy zachować większą ostrożność podczas obsługi adresów portfela. Kryptowaluty cały czas eksplodują na wartości, a sam Coinbase widzi około 33 000 nowych użytkowników dziennie kupujących cenny zasób cyfrowy. Przy tak dużej liczbie osób dołączających do imprezy pokusa dla hakerów będzie rosła.

Kaspersky Arrest

Sergey Yunakovsky, analityk złośliwego oprogramowania w Kaspersky Lab, podsumowuje, gdy mówi:

„Kryptowaluta nie jest już technologią jutra. Staje się częścią naszego codziennego życia, aktywnie rozprzestrzenia się na całym świecie, staje się bardziej dostępny dla użytkowników i bardziej atrakcyjny cel dla przestępców.

„Ostatnio zaobserwowaliśmy wzrost liczby ataków złośliwego oprogramowania na różne rodzaje kryptowalut i oczekujemy, że ten trend będzie się utrzymywał. Dlatego użytkownicy rozważający inwestycje w kryptowaluty powinni dokładnie rozważyć ochronę swoich inwestycji. ”

Jak dbać o bezpieczeństwo swoich monet

Najważniejszą rzeczą do zapamiętania jest to, że jeśli uważnie obserwujesz swój adres portfela na każdym etapie, powinieneś być w stanie przechytrzyć trojana CryptoShuffler. Użytkownicy kryptowaluty muszą zawsze poświęcić czas na porównanie adresu docelowego podczas transakcji z faktycznym adresem portfela. Jeśli się nie zgadzają, prawdopodobne jest, że padły ofiarą porwania schowka.

Jednym ze sposobów obejścia tego problemu jest w ogóle nie korzystanie ze schowka. Jednak użytkownicy muszą być tak samo ostrożni, wpisując swój adres bezpośrednio ręcznie: ponieważ nawet jedna cyfra błędna spowoduje, że fundusze zostaną podłączone do niewłaściwego adresu. Błędnie wpisany adres może spowodować, że adres będzie nieprawidłowy, co oznacza, że ​​środki w ogóle nie zostaną przekazane. Jednak ryzyko jest wysokie, ponieważ źle wpisany adres może należeć do kogoś innego. Cryptoshuffler

Kaspersky zaleca również konsumentom korzystanie z ochrony antywirusowej i ochrony przed złośliwym oprogramowaniem, takich jak funkcja Bezpiecznych pieniędzy, w celu wykrycia szkodliwych programów zainstalowanych na urządzeniach. Użytkownicy powinni zawsze regularnie aktualizować ochronę przed złośliwym oprogramowaniem na swoim urządzeniu, jeśli używają swojego urządzenia do wszystkiego, co może spowodować utratę funduszy.

Aby uzyskać więcej informacji o tym, jak zabezpieczyć monety, zapoznaj się z naszym przewodnikiem Bitcoin VPN.

Zdjęcie tytułowe: posteriori / Shuttterstock.com

Źródło zdjęcia: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me