CryptoShuffler Trojan Steling Coins: Vad du behöver veta

Människor som äger värdefulla cryptocurrency Bitcoin varnas för att det finns en farlig ny exploit som cirkulerar. CryptoShuffler Trojan tillåter cyberbrottslingar att stjäla Bitcoins och andra värdefulla kryptokurser från plånböcker. Utnyttjandet upptäcktes av det ryska cybersecurity-företaget Kaspersky Labs. Det fungerar genom att låta hackare byta ut en önskad cryptocurrency plånbokadress med en egen i användarens urklipp.

Enligt den forskning som Kaspersky släppt har cyberbrottslingar redan lyckats stjäla 23 Bitcoins, vilket motsvarar cirka 140 000 dollar (i slutet av oktober). Dessutom har tusentals dollar andra kryptokurser valutor som Litecoin, Dash, Monero, Ethereum, Zcash och Dogecoin samlats. Säkerhetsforskarna tror att utnyttjandet har cirkulerat i naturen i cirka ett år.

Kapning av urklipp är inte en ovanlig typ av cyberattack. Tidigare har säkerhetsforskare upptäckt en liknande attackvektor som används för att till exempel rikta in betalningssystem. För tillfället är Kaspersky övertygad om att fall med kryptokurser är ganska sällsynta. Som är fallet med alla värdefulla exploater, finns det emellertid en risk att denna typ av exploatering kan emuleras av andra hackare - och förmodligen till och med säljas på darknet.

Hur det fungerar

CryptoShuffler Trojan är faktiskt väldigt enkel. Det förlitar sig på människors normala beteendemönster för att fastställa en trolig adress för cryptocurrency-plånbok och snabbt byta ut den för en som tillhör hackaren. Kaspersky förklarar processen i sitt blogginlägg om ämnet:

"Trojan börjar med att övervaka den infekterade enhetens urklipp. Användare använder denna mjukvarufacilitet när de gör en betalning: de kopierar mottagarens muromgivna ID-nummer och klistrar in den i ”destinationsadressen” i programvaran de använder för att göra sin transaktion.

"Det de inte vet är att trojanen sedan ersätter användarens plånbokadress med en som ägs av skadlig skapare. Därför, när användaren klistrar in plånbok-ID till destinationsadressraden, är det inte redan den adress de ursprungligen tänkte skicka pengar till och som ett resultat överför offret sina pengar direkt till brottslingar. "

Denna process sker bokstavligen på millisekunder, eftersom trojanen är programmerad att omedelbart känner igen plånbokadresser. Tyvärr för offren är dessa adresser mycket enkla att upptäcka eftersom de består av slumpmässiga tecken som ofta börjar med specifika tecken (Bitcoin-plånböcker börjar ofta med en 1 eller en 3, till exempel). Dessutom tenderar plånbokadresser att vara en specifik längd.

Stressad kvinna Bitcoin

Användarfel involverat

Trots trojanens effektivitet finns det ett element av mänskligt fel som är involverat i skadan för framgång. Problemet beror på att plånbokadresser bara är en slumpmässig sträng av meningslösa karaktärer. Det beror på att plånbokadresser är så svåra att komma ihåg att människor vanligtvis bara kopierar och klistrar in dem.

Men om människor tog sig tid att kolla siffran efter att de klistrat in den från sitt urklipp skulle det bli uppenbart att adressen hade ändrats. Tyvärr är människor vana att snabbt kopiera och klistra in adressen till sin plånbok utan att tänka. Detta resulterar i att de lätt kan dras till att använda hackarens adress istället.

För cryptocurrency-användare är meddelandet klart: mer försiktighet måste tas när man hanterar plånbokadresser. Cryptocururrency exploderar i värde hela tiden och Coinbase ensam ser ungefär 33 000 nya användare per dag köpa in den värdefulla digitala tillgången. När så många människor deltar i festen kommer frestelsen för hackare bara att växa.

Kaspersky Arrest

Sergey Yunakovsky, en malwareanalytiker på Kaspersky Lab sammanfattar det när han säger:

”Cryptocurrency är inte morgondagens teknologi längre. Det blir en del av vårt dagliga liv, sprider sig aktivt runt om i världen, blir mer tillgängligt för användare och ett mer tilltalande mål för brottslingar.

"På senare tid har vi observerat en ökning av skadliga attacker riktade mot olika typer av kryptokurser, och vi förväntar oss att denna trend kommer att fortsätta. Så användare som överväger investeringar i cryptocurrency bör tänka på att skydda sina investeringar noggrant. ”

Hur du håller dina mynt säkra

Det viktigaste att komma ihåg är att om du tittar noga på din plånbokadress i varje steg, bör du kunna överträffa CryptoShuffler Trojan. Cryptocurrency-användare måste alltid ta sig tid att jämföra destinationsadressen under en transaktion med deras faktiska plånbokadress. Om dessa inte stämmer överens, är det troligt att de har fallit byte till en klipptavla kapningsattack.

Ett sätt att komma runt problemet är att inte använda en urklipp alls. Användare måste dock vara lika försiktiga när de matar in sin adress direkt för hand: för till och med bara en siffra fel kommer att leda till att medel kopplas till fel adress. En felaktigt adress kan resultera i en ogiltig adress, vilket skulle innebära att pengar inte överförs alls. Men risken är hög eftersom en felaktig adress kan tillhöra någon annan. Cryptoshuffler

Kaspersky råder också konsumenterna att använda antivirus- och skadlig kodskydd, t.ex. funktionen Safe Money, för att upptäcka skadliga program installerade på enheter. Användare bör alltid hålla regelbundet uppdaterat skadligt program på sin enhet om de använder sin maskin för allt som kan leda till förlust av pengar.

För mer information om hur du skyddar dina mynt, titta på vår bitcoin VPN-guide.

Titelbild kredit: posteriori / Shuttterstock.com

Bildkredit: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me