CryptoShuffler Trojaanse munten stelen: wat u moet weten

Mensen die de waardevolle cryptocurrency Bitcoin bezitten, worden gewaarschuwd dat er een gevaarlijke nieuwe exploit in omloop is. Met de CryptoShuffler Trojan kunnen cybercriminelen Bitcoins en andere waardevolle cryptocurrencies van portefeuilles stelen. De exploit werd ontdekt door het Russische cybersecuritybedrijf Kaspersky Labs. Het werkt door hackers een gewenst cryptocurrency-portemonnee-adres te laten vervangen door een eigen adres in het klembord van de gebruiker.


Volgens het onderzoek van Kaspersky zijn cybercriminelen er al in geslaagd 23 Bitcoins te stelen, wat overeenkomt met ongeveer $ 140.000 (vanaf eind oktober). Bovendien zijn duizenden dollars aan andere cryptocurrencies zoals Litecoin, Dash, Monero, Ethereum, Zcash en Dogecoin verzameld. De beveiligingsonderzoekers geloven dat de exploit al ongeveer een jaar in het wild circuleert.

Klembordkaping is geen ongewoon type cyberaanval. In het verleden hebben beveiligingsonderzoekers een vergelijkbare aanvalsvector ontdekt die bijvoorbeeld wordt gebruikt voor het targeten van online betalingssystemen. Op dit moment is Kaspersky ervan overtuigd dat gevallen met cryptocurrencies vrij zeldzaam zijn. Zoals het geval is met alle waardevolle exploits, bestaat het gevaar dat dit soort exploit door andere hackers wordt nagebootst - en waarschijnlijk zelfs op het darknet wordt verkocht.

Hoe het werkt

De CryptoShuffler Trojan is eigenlijk heel eenvoudig. Het vertrouwt op de normale gedragspatronen van mensen om een ​​mogelijk cryptocurrency-portefeuilleadres te lokaliseren en dit snel uit te wisselen voor een van de hacker. Kaspersky legt het proces uit in haar blogpost over het onderwerp:

“De Trojan begint met het controleren van het klembord van het geïnfecteerde apparaat. Gebruikers gebruiken deze softwarefaciliteit bij het uitvoeren van een betaling: ze kopiëren het ommuurde ID-nummer van een ontvanger en plakken dit in de regel "bestemmingsadres" in de software die ze gebruiken om hun transactie uit te voeren.

“Wat ze niet weten is dat de Trojan vervolgens het portemonnee-adres van de gebruiker vervangt door een adres dat eigendom is van de maker van de malware. Daarom, wanneer de gebruiker de portefeuille-ID op de bestemmingsadresregel plakt, is dit niet al het adres waarnaar hij oorspronkelijk geld wilde sturen en als gevolg daarvan draagt ​​het slachtoffer zijn geld rechtstreeks over aan criminelen. "

Dit proces gebeurt letterlijk in milliseconden, omdat de Trojan is geprogrammeerd om portefeuilleadressen onmiddellijk te herkennen. Helaas voor slachtoffers zijn die adressen heel gemakkelijk te herkennen omdat ze bestaan ​​uit willekeurige tekens die vaak beginnen met specifieke tekens (Bitcoin-portefeuilles beginnen vaak met een 1 of een 3 bijvoorbeeld). Bovendien hebben portemonnee-adressen de neiging om een ​​specifieke lengte te hebben.

Benadrukte vrouw Bitcoin

Gebruikersfout betrokken

Ondanks de effectiviteit van de Trojan is er een element van menselijke fouten betrokken bij het succes van de malware. Het probleem komt voort uit het feit dat portefeuilleadressen slechts een willekeurige reeks betekenisloze tekens zijn. Het is omdat wallet-adressen zo moeilijk te onthouden zijn dat mensen ze meestal gewoon kopiëren en plakken.

Als mensen echter de tijd zouden nemen om de reeks cijfers te controleren nadat ze deze vanaf hun klembord hadden geplakt, zou het duidelijk worden dat het adres was gewijzigd. Helaas zijn mensen gewend om snel het adres van hun portemonnee te kopiëren en te plakken zonder na te denken. Dit zorgt ervoor dat ze gemakkelijk worden misleid om het adres van de hacker te gebruiken.

Voor gebruikers van cryptocurrency is het bericht duidelijk: er moet meer voorzichtigheid worden betracht bij het omgaan met wallet-adressen. Cryptocurrencies exploderen voortdurend in waarde, en alleen Coinbase ziet ongeveer 33.000 nieuwe gebruikers per dag inkopen in het waardevolle digitale activum. Met zoveel mensen die deelnemen aan de partij, zal de verleiding voor hackers alleen maar toenemen.

Kaspersky arrestatie

Sergey Yunakovsky, een malware-analist bij Kaspersky Lab vat het samen als hij zegt:

“Cryptocurrency is niet langer de technologie van morgen. Het wordt een onderdeel van ons dagelijks leven, verspreidt zich actief over de hele wereld, wordt meer beschikbaar voor gebruikers en een aantrekkelijker doelwit voor criminelen.

“De laatste tijd hebben we een toename vastgesteld van malware-aanvallen die zijn gericht op verschillende soorten cryptocurrencies, en we verwachten dat deze trend zich zal voortzetten. Gebruikers die cryptocurrency-investeringen overwegen, moeten dus overwegen hun investeringen zorgvuldig te beschermen. "

Hoe u uw munten veilig kunt houden

Het belangrijkste om te onthouden is dat als je het portemonnee-adres in elke fase zorgvuldig bekijkt, je de CryptoShuffler-trojan te slim af moet zijn. Cryptocurrency-gebruikers moeten altijd de tijd nemen om het bestemmingsadres tijdens een transactie te vergelijken met hun werkelijke portemonnee-adres. Als deze niet overeenkomen, zijn ze waarschijnlijk ten prooi gevallen aan een aanval van het klembordkaping.

Een manier om het probleem te omzeilen is om helemaal geen klembord te gebruiken. Gebruikers moeten echter net zo voorzichtig zijn wanneer ze hun adres rechtstreeks met de hand invoeren: omdat zelfs maar één cijfer verkeerd is, wordt het geld naar het verkeerde adres gestuurd. Een verkeerd getypt adres kan leiden tot een ongeldig adres, wat betekent dat er helemaal geen geld wordt overgemaakt. Het risico is echter groot omdat een verkeerd getypt adres van iemand anders kan zijn. Cryptoshuffler

Kaspersky raadt consumenten ook aan gebruik te maken van antivirus- en malwarebescherming, zoals de functie Veilig geld, om schadelijke programma's te detecteren die op apparaten zijn geïnstalleerd. Gebruikers moeten altijd regelmatig bijgewerkte malwarebescherming op hun apparaat bewaren als ze hun machine gebruiken voor alles wat kan leiden tot verlies van middelen.

Bekijk onze bitcoin VPN-handleiding voor meer informatie over hoe u munten veilig kunt houden.

Titel afbeelding tegoed: posteriori / Shuttterstock.com

Afbeelding tegoed: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me