CryptoShuffler Trojan Steling Coins: Det du trenger å vite

Folk som eier den verdifulle cryptocurrency Bitcoin blir advart om at det er en farlig ny utnyttelse som sirkulerer. CryptoShuffler Trojan lar nettkriminelle stjele Bitcoins og andre verdifulle kryptokurser fra lommebøker. Utnyttelsen ble oppdaget av det russiske cybersecurity-firmaet Kaspersky Labs. Det fungerer ved å la hackere erstatte en ønsket cryptocurrency lommebokadresse med en av sine egne i brukerens utklippstavle.


I følge forskningen som er gitt ut av Kaspersky, har cyberkriminelle allerede klart å stjele 23 Bitcoins, som tilsvarer omtrent $ 140 000 dollar (per slutten av oktober). I tillegg er det samlet tusenvis av dollar med andre kryptokurser som Litecoin, Dash, Monero, Ethereum, Zcash og Dogecoin. Sikkerhetsforskerne mener utnyttelsen har sirkulert i naturen i rundt et år.

Kapring av utklippstavlen er ikke en uvanlig type cyberattack. I det siste har sikkerhetsforskere oppdaget en lignende angrepsvektor som brukes til å målrette for eksempel betalingssystemer på nettet. For øyeblikket er Kaspersky trygg på at saker som gjelder cryptocururrency, er ganske sjeldne. Som det er tilfelle med all verdifull utnyttelse, er det imidlertid en fare for at denne typen utnyttelse kan emuleres av andre hackere - og sannsynligvis til og med selges på darknet.

Hvordan det fungerer

CryptoShuffler Trojan er faktisk veldig enkel. Den er avhengig av menneskers normale atferdsmønstre for å finne en sannsynlig cryptocurrency lommebokadresse og raskt slå den ut for en som tilhører hackeren. Kaspersky forklarer prosessen i blogginnlegget sitt om emnet:

Trojan begynner med å overvåke utklippstavlen til den infiserte enheten. Brukere bruker dette programvarefasilitetet når de foretar en betaling: de kopierer mottakerens veggs-ID-nummer og limer det inn i "destinasjonsadresselinjen" i programvaren de bruker for å gjøre transaksjonen.

"Det de ikke vet, er at trojaneren deretter erstatter brukerens lommebokadresse med en som eies av malware-skaperen. Derfor, når brukeren limer inn lommeboken ID til destinasjonsadresselinjen, er det allerede ikke adressen de opprinnelig hadde tenkt å sende penger til, og som et resultat overfører offeret pengene sine direkte til kriminelle. "

Denne prosessen skjer bokstavelig talt i millisekunder, fordi trojaneren er programmert til å gjenkjenne lommebokadresser umiddelbart. Dessverre for ofre er disse adressene veldig enkle å oppdage fordi de består av tilfeldige tegn som ofte begynner med spesifikke tegn (Bitcoin-lommebøker starter ofte med en 1 eller en 3, for eksempel). I tillegg har lommebokadresser en spesifikk lengde.

Stresset kvinne Bitcoin

Brukerfeil involvert

Til tross for trojans effektivitet, er det et element av menneskelig feil involvert i suksessen til skadelig programvare. Problemet oppstår ved at lommebokadresser bare er en tilfeldig streng med meningsløse tegn. Det er fordi lommebokadresser er så vanskelig å huske, at folk vanligvis bare kopierer og limer dem inn.

Imidlertid, hvis folk tok seg tid til å sjekke sifferstrengen etter at de limte den inn fra utklippstavlen, ville det bli tydelig at adressen hadde endret seg. Dessverre er folk vant til å raskt kopiere og lime inn adressen til lommeboken uten å tenke på. Dette resulterer i at de lett kan tappes til å bruke hackeradressen i stedet.

For cryptocurrency-brukere er meldingen klar: mer forsiktighet må tas når du håndterer lommebokadresser. Cryptocurrencies eksploderer i verdi hele tiden, og Coinbase alene ser omtrent 33 000 nye brukere per dag kjøpe inn den verdifulle digitale eiendelen. Med så mange mennesker som blir med på festen, vil fristelsen for hackere bare vokse.

Kaspersky Arrest

Sergey Yunakovsky, en malware-analytiker ved Kaspersky Lab oppsummerer det når han sier:

“Cryptocurrency er ikke morgendagens teknologi lenger. Det blir en del av hverdagen vår, sprer oss aktivt rundt i verden, blir mer tilgjengelig for brukere og et mer attraktivt mål for kriminelle.

I det siste har vi observert en økning i angrep mot skadelig programvare rettet mot forskjellige typer cryptocururrency, og vi forventer at denne trenden vil fortsette. Så brukere som vurderer cryptocurrency-investeringer, bør tenke på å beskytte investeringene sine nøye. ”

Slik holder du myntene dine trygge

Det viktigste å huske er at hvis du ser lommebokadressen nøye i alle ledd, bør du være i stand til å overliste CryptoShuffler Trojan. Cryptocurrency-brukere må alltid ta seg tid til å sammenligne destinasjonsadressen under en transaksjon med deres faktiske lommebokadresse. Hvis disse ikke stemmer, er det sannsynlig at de har falt byttedyr for et kapingsangrep for utklippstavlen.

En måte å komme seg rundt problemet på er å ikke bruke utklippstavlen i det hele tatt. Imidlertid må brukere være like forsiktige når de skriver inn adressen deres for hånd: fordi selv bare ett siffer feil vil føre til at midler kobles til feil adresse. En feiladressert adresse kan føre til en ugyldig adresse, noe som vil bety at penger overføres ikke i det hele tatt. Risikoen er imidlertid høy fordi en feiladressert adresse kan tilhøre noen andre. Cryptoshuffler

Kaspersky råder også forbrukere til å benytte seg av antivirus- og malware-beskyttelse, for eksempel Safe Money-funksjonen for å oppdage skadelige programmer som er installert på enheter. Brukere bør alltid holde regelmessig oppdatert malware-beskyttelse på enheten hvis de bruker maskinen sin til noe som kan føre til tap av midler.

For mer informasjon om hvordan du kan holde deg mynt trygt, ta en titt på vår bitcoin VPN-guide.

Tittelbilde kreditt: posteriori / Shuttterstock.com

Bildekreditt: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me