CryptoShuffler Trojan stjæler mønter: Hvad du skal vide

Mennesker, der ejer den værdifulde cryptocurrency Bitcoin bliver advaret om, at der er en farlig ny udnyttelse, der cirkulerer. CryptoShuffler Trojan giver cyberkriminelle mulighed for at stjæle Bitcoins og andre værdifulde cryptocurrencies fra tegnebøger. Udnyttelsen blev opdaget af det russiske cybersikkerhedsfirma Kaspersky Labs. Det fungerer ved at lade hackere erstatte en ønsket cryptocurrency tegnebog-adresse med en af ​​deres egne på brugerens udklipsholder.

I henhold til den forskning, der blev frigivet af Kaspersky, har cyberkriminelle allerede været i stand til at stjæle 23 Bitcoins, hvilket svarer til ca. $ 140.000 (ultimo oktober). Derudover er der akkumuleret tusinder af dollars andre krypturvalutaer som Litecoin, Dash, Monero, Ethereum, Zcash og Dogecoin. Sikkerhedsforskerne mener udnyttelsen har cirkuleret i naturen i omkring et år.

Flytning af udklipsholder er ikke en usædvanlig type cyberattack. Tidligere har sikkerhedsforskere opdaget en lignende angrebsvektor, der f.eks. Bruges til at målrette mod online betalingssystemer. I øjeblikket er Kaspersky overbevist om, at sager, der involverer cryptocurrencies, er temmelig sjældne. Som det er tilfældet med alle værdifulde udnyttelser, er der imidlertid en fare for, at denne form for udnyttelse kan emuleres af andre hackere - og sandsynligvis endda blive solgt på darknet.

Hvordan det virker

CryptoShuffler Trojan er faktisk meget enkel. Det er afhængig af folks normale adfærdsmønstre for at finde en sandsynlig cryptocurrency tegnebog adresse og hurtigt skifte den ud for en, der tilhører hacker. Kaspersky forklarer processen i sit blogindlæg om emnet:

”Trojan'en begynder med at overvåge den inficerede enheds klippebord. Brugere bruger denne softwarefacilitet, når de foretager en betaling: de kopierer en modtagers walled ID-nummer og indsætter det på linjen "destinationsadresse" i den software, de bruger til at foretage deres transaktion.

”Det, de ikke ved, er, at Trojan derefter erstatter brugerens tegnebog-adresse med en, der ejes af malware-skaberen. Derfor, når brugeren indsætter tegnebog-ID til destinationsadresselinjen, er det allerede ikke den adresse, de oprindeligt havde til hensigt at sende penge til, og som et resultat overfører offeret deres penge direkte til kriminelle. ”

Denne proces sker bogstaveligt talt i millisekunder, fordi trojanen er programmeret til øjeblikkeligt at genkende tegnebogadresser. Desværre for ofre er disse adresser meget lette at se, fordi de består af tilfældige tegn, der ofte begynder med specifikke tegn (Bitcoin-tegnebøger starter ofte med en 1 eller en 3, for eksempel). Derudover har tegnebøger adresser en specifik længde.

Stresset kvinde Bitcoin

Brugerfejl involveret

På trods af trojans effektivitet er der et element af menneskelig fejl involveret i succesen med malware. Problemet skyldes det faktum, at tegnebogadresser kun er en tilfældig streng med meningsløse tegn. Det er fordi tegnebogadresser er så svære at huske, at folk som regel bare kopierer og indsætter dem i.

Men hvis folk tog sig tid til at tjekke strengene med cifre, efter at de havde indsat den fra deres udklipsholder, ville det blive tydeligt, at adressen var ændret. Desværre er folk vant til hurtigt at kopiere og indsætte adressen på deres tegnebog uden at tænke over. Dette resulterer i, at de let kan duped til at bruge hackerens adresse i stedet.

For cryptocurrency-brugere er meddelelsen klar: Der skal udvises mere omhu, når man håndterer tegnebogadresser. Cryptocurrencies eksploderer i værdi hele tiden, og Coinbase alene ser cirka 33.000 nye brugere om dagen købe ind det værdifulde digitale aktiv. Da så mange mennesker deltager i festen, vil fristelsen for hackere kun vokse.

Kaspersky Arrest

Sergey Yunakovsky, en malware-analytiker hos Kaspersky Lab opsummerer det, når han siger:

”Cryptocurrency er ikke morgendagens teknologi mere. Det bliver en del af vores daglige liv, spreder os aktivt rundt om i verden, bliver mere tilgængeligt for brugere og et mere tiltalende mål for kriminelle.

”I det seneste har vi observeret en stigning i malware-angreb rettet mod forskellige typer cryptocurrencies, og vi forventer, at denne tendens fortsætter. Så brugere, der overvejer cryptocurrency-investeringer, bør overveje at beskytte deres investeringer omhyggeligt. ”

Sådan opbevares dine mønter i sikkerhed

Den vigtigste ting at huske er, at hvis du ser din tegnebog-adresse nøje i alle faser, skal du være i stand til at overliste CryptoShuffler Trojan. Cryptocurrency-brugere skal altid tage sig tid til at sammenligne destinationsadressen under en transaktion med deres faktiske tegnebog-adresse. Hvis disse ikke stemmer overens, er det sandsynligt, at de er faldet til bytte for et kaptajneangreb.

En måde at komme omkring problemet på er ikke at bruge et udklipsholder overhovedet. Brugere skal dog være lige så forsigtige, når de indtaster deres adresse direkte i hånden: fordi selv kun et cifret forkert vil resultere i, at midler forbindes til den forkerte adresse. En forkert indtastet adresse kan resultere i en ugyldig adresse, hvilket vil betyde, at midler overhovedet ikke overføres. Imidlertid er risikoen stor, fordi en forkert indtastet adresse kan høre til en anden. Cryptoshuffler

Kaspersky råder også forbrugerne til at gøre brug af antivirus- og malware-beskyttelse, såsom funktionen Safe Money, for at få øje på ondsindede programmer, der er installeret på enheder. Brugere skal altid holde regelmæssigt opdateret malware-beskyttelse på deres enhed, hvis de bruger deres maskine til noget, der kan resultere i tab af midler.

For mere information om, hvordan du beskytter dine mønter, kan du kigge på vores bitcoin VPN-guide.

Titelbillede kredit: posteriori / Shuttterstock.com

Billedkredit: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me