CryptoShuffler Trojan Κερδίζοντας κέρματα: Τι πρέπει να ξέρετε

Οι άνθρωποι που κατέχουν την πολύτιμη κρυπτογράφηση Bitcoin προειδοποιούνται ότι υπάρχει επικίνδυνη νέα εκμετάλλευση που κυκλοφορεί. Ο Trojan CryptoShuffler επιτρέπει στους κυβερνοεγκληματίες να κλέβουν Bitcoins και άλλα πολύτιμα κρυπτοσυχνότητες από τα πορτοφόλια. Η εκμετάλλευση ανακαλύφθηκε από τη ρωσική εταιρία ασφάλειας ηλεκτρονικών υπολογιστών Kaspersky Labs. Λειτουργεί αφήνοντας τους hackers να αντικαταστήσουν μια επιθυμητή διεύθυνση πορτοφολιού με κρυπτογράφηση με ένα από τα δικά τους στο πρόχειρο του χρήστη.

Σύμφωνα με την έρευνα της Kaspersky, οι κυβερνοεγκληματίες έχουν ήδη καταφέρει να κλέψουν 23 Bitcoins, που ισοδυναμούν με περίπου 140.000 δολάρια (από τα τέλη Οκτωβρίου). Επιπλέον, έχουν συσσωρευτεί χιλιάδες δολάρια άλλων κρυπτοσυχνοτήτων όπως οι Litecoin, Dash, Monero, Ethereum, Zcash και Dogecoin. Οι ερευνητές της ασφάλειας πιστεύουν ότι η εκμετάλλευση κυκλοφορεί στην άγρια ​​φύση για περίπου ένα χρόνο.

Η αεροπειρατεία των ημερολογίων δεν είναι ένα ασυνήθιστο είδος cyberattack. Στο παρελθόν, οι ερευνητές στον τομέα της ασφάλειας έχουν ανακαλύψει ένα παρόμοιο διάνυσμα επίθεσης το οποίο χρησιμοποιείται για να στοχεύσει τα συστήματα ηλεκτρονικών πληρωμών, για παράδειγμα. Προς το παρόν, ο Kaspersky είναι σίγουρος ότι οι περιπτώσεις κρυπτοσυχνοτήτων είναι αρκετά σπάνιες. Όπως συμβαίνει με όλες τις πολύτιμες εκμεταλλεύσεις, ωστόσο, υπάρχει ο κίνδυνος ότι αυτό το είδος εκμετάλλευσης θα μπορούσε να εξομοιωθεί με άλλους hackers - και ίσως ακόμη και να πωληθεί στο darknet.

Πως δουλεύει

Ο Trojan CryptoShuffler είναι στην πραγματικότητα πολύ απλός. Βασίζεται στα κανονικά πρότυπα συμπεριφοράς των ανθρώπων, προκειμένου να εντοπίσει μια πιθανή διεύθυνση κρυπτογράφησης λογαριασμού πορτοφολιού και γρήγορα να την απενεργοποιήσει για κάποιον που ανήκει στον χάκερ. Ο Kaspersky εξηγεί τη διαδικασία στην ανάρτησή του σχετικά με το θέμα:

"Ο Trojan αρχίζει παρακολουθώντας το πρόχειρο της μολυσμένης συσκευής. Οι χρήστες χρησιμοποιούν αυτή την εγκατάσταση λογισμικού κατά την πληρωμή: αντιγράφουν τον αριθμό ταυτοποίησης ενός παραλήπτη και το επικολλούν στη γραμμή "προορισμού" του λογισμικού που χρησιμοποιούν για να πραγματοποιήσουν τη συναλλαγή τους.

"Αυτό που δεν γνωρίζουν είναι ότι ο Trojan αντικαθιστά στη συνέχεια τη διεύθυνση του πορτοφολιού του χρήστη με ένα που ανήκει στον δημιουργό κακόβουλου λογισμικού. Επομένως, όταν ο χρήστης επικολλήσει το αναγνωριστικό πορτοφολιού στη γραμμή διευθύνσεων προορισμού, δεν είναι ήδη η διεύθυνση που αρχικά προορίζονταν να στείλει χρήματα και ως αποτέλεσμα, ο θύμα μεταφέρει τα χρήματά του απευθείας σε εγκληματίες ».

Αυτή η διαδικασία κυριολεκτικά συμβαίνει σε χιλιοστά του δευτερολέπτου, επειδή ο Trojan είναι προγραμματισμένος να αναγνωρίζει άμεσα διευθύνσεις πορτοφολιού. Δυστυχώς για τα θύματα, αυτές οι διευθύνσεις είναι πολύ εύκολο να εντοπιστούν επειδή αποτελούνται από τυχαίους χαρακτήρες που αρχίζουν συχνά με συγκεκριμένους χαρακτήρες (τα πορτοφόλια Bitcoin αρχίζουν συχνά με 1 ή 3, για παράδειγμα). Επιπλέον, οι διευθύνσεις πορτοφολιού τείνουν να έχουν συγκεκριμένο μήκος.

Μικρή γυναίκα

Σφάλμα χρήστη που εμπλέκεται

Παρά την αποτελεσματικότητα του Trojan, υπάρχει ένα στοιχείο ανθρώπινου σφάλματος που εμπλέκεται στην επιτυχία του κακόβουλου λογισμικού. Το πρόβλημα προκύπτει από το γεγονός ότι οι διευθύνσεις πορτοφολιού είναι απλώς μια τυχαία σειρά χωρίς νόημα χαρακτήρες. Είναι επειδή οι διευθύνσεις πορτοφολιού είναι τόσο δύσκολο να θυμόμαστε, ότι οι άνθρωποι απλά απλώς τις αντιγράφουν και τις επικολλούν μέσα.

Ωστόσο, εάν οι άνθρωποι πήραν το χρόνο να ελέγξουν τη σειρά των ψηφίων μετά την επικόλληση από το πρόχειρο τους, θα γινόταν προφανές ότι η διεύθυνση είχε αλλάξει. Δυστυχώς, οι άνθρωποι είναι συνηθισμένοι να αντιγράφουν και να επικολλώνται γρήγορα τη διεύθυνση του πορτοφολιού τους χωρίς να σκέφτονται. Αυτό έχει ως αποτέλεσμα να είναι εύκολα εξαπατημένοι να χρησιμοποιούν τη διεύθυνση του χάκερ.

Για τους χρήστες με κρυπτογράφηση, το μήνυμα είναι σαφές: πρέπει να ληφθεί μέριμνα περισσότερο όταν χειρίζεστε διευθύνσεις πορτοφολιού. Τα Cryptocurrencies εκρήγνυνται σε αξία όλη την ώρα, και μόνο η Coinbase βλέπει περίπου 33.000 νέους χρήστες την ημέρα που αγοράζουν το πολύτιμο ψηφιακό στοιχείο. Με τόσους πολλούς ανθρώπους που συμμετέχουν στο πάρτι, ο πειρασμός για χάκερ θα αυξηθεί μόνο.

Kaspersky κράτηση

Ο Σεργκέι Γιανάκοφσκι, ένας αναλυτής κακόβουλου λογισμικού στο Kaspersky Lab, το συνοψίζει όταν λέει:

"Η κρυπτοεπιτήρηση δεν είναι πια η τεχνολογία του αύριο. Γίνεται όλο και μέρος της καθημερινής ζωής μας, εξαπλώνεται ενεργά σε όλο τον κόσμο, καθίσταται περισσότερο διαθέσιμο για τους χρήστες και ένας πιο ελκυστικός στόχος για εγκληματίες.

"Τελευταία, παρατηρήσαμε αύξηση των επιθέσεων κακόβουλου λογισμικού που απευθύνονται σε διαφορετικούς τύπους κρυπτοσυχνότητας και αναμένουμε ότι αυτή η τάση θα συνεχιστεί. Έτσι, οι χρήστες που εξετάζουν τις επενδύσεις κρυπτογράφησης πρέπει να σκεφτούν προσεκτικά την προστασία των επενδύσεών τους. "

Πώς να διατηρήσετε τα κέρματά σας ασφαλή

Το κύριο πράγμα που πρέπει να θυμάστε είναι ότι αν παρακολουθήσετε προσεκτικά τη διεύθυνση του πορτοφολιού σας σε κάθε στάδιο, θα πρέπει να είστε σε θέση να ξεπεράσετε το Trojan του CryptoShuffler. Οι χρήστες Cryptocurrency πρέπει πάντα να έχουν το χρόνο να συγκρίνουν τη διεύθυνση προορισμού κατά τη διάρκεια μιας συναλλαγής με την πραγματική διεύθυνση του πορτοφολιού. Αν αυτά δεν ταιριάζουν, τότε είναι πιθανό ότι έχουν πέσει θύμα θανάτου σε μια απόπειρα αεροπειρατών.

Ένας τρόπος να αντιμετωπίσετε το πρόβλημα είναι να μην χρησιμοποιήσετε καθόλου ένα πρόχειρο. Εντούτοις, οι χρήστες πρέπει να είναι εξίσου προσεκτικοί όταν εισάγουν τη διεύθυνσή τους απευθείας με το χέρι: διότι ακόμη και ένας μόνο αριθμός με λάθος θα έχει ως αποτέλεσμα τα κονδύλια να είναι συνδεδεμένα σε λάθος διεύθυνση. Μία εσφαλμένη διόρθωση μπορεί να οδηγήσει σε μη έγκυρη διεύθυνση, πράγμα που σημαίνει ότι τα κεφάλαια δεν μεταφέρονται καθόλου. Ωστόσο, ο κίνδυνος είναι υψηλός επειδή μια εσφαλμένη διόρθωση μπορεί να ανήκει σε κάποιον άλλο. Cryptoshuffler

Η Kaspersky επίσης συμβουλεύει τους καταναλωτές να κάνουν χρήση της προστασίας από ιούς και κακόβουλου λογισμικού, όπως η λειτουργία Safe Money, προκειμένου να εντοπίσουν κακόβουλα προγράμματα εγκατεστημένα σε συσκευές. Οι χρήστες θα πρέπει πάντα να διατηρούν τακτικά ενημερωμένη προστασία κακόβουλου λογισμικού στη συσκευή τους εάν χρησιμοποιούν το μηχάνημά τους για οτιδήποτε μπορεί να οδηγήσει σε απώλεια χρημάτων.

Για περισσότερες πληροφορίες σχετικά με το πώς θα σας κρατήσουμε ασφαλή τα νομίσματα, ρίξτε μια ματιά στον οδηγό VPN bitcoin.

Πιστωτική εικόνα τίτλου: posteriori / Shuttterstock.com

Πιστωτική εικόνα: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me