Azokat az embereket, akik birtokolják az értékes kriptovalutát, a Bitcoin figyelmeztetik, hogy egy új veszélyes újrahasznosító eszköz kerül forgalomba. A CryptoShuffler trójai lehetővé teszi a számítógépes bűnözők számára, hogy Bitcoin-okat és más értékes kriptovalutákat lopjanak a pénztárcáktól. A kizsákmányolást a Kaspersky Labs orosz kiberbiztonsági cég fedezte fel. Úgy működik, hogy hagyja, hogy a hackerek a kívánt kriptovállalati pénztárca címet a felhasználó vágólapján lévővel helyettesítsék..


A Kaspersky által kiadott kutatás szerint a számítógépes bűnözőknek már sikerült 23 Bitcoint ellopniuk, ami körülbelül 140 000 dollárnak felel meg (október végén). Ezenkívül több ezer dollárnyi egyéb kriptovaluta gyűlt össze, például Litecoin, Dash, Monero, Ethereum, Zcash és Dogecoin. A biztonsági kutatók úgy vélik, hogy a kizsákmányolás körülbelül egy éve folyik a vadonban.

A vágólap eltérítése nem ritka típusú számítógépes támadás. A múltban a biztonsági kutatók hasonló támadási vektorokat fedeztek fel például az online fizetési rendszerek célzására. Jelenleg Kaspersky biztos abban, hogy a kriptovalutákkal kapcsolatos esetek nagyon ritkák. Mint minden értékes kizsákmányolás esetén, fennáll annak a veszélye is, hogy az ilyen kizsákmányolást más hackerek is követik - és valószínűleg eladják a sötéthálón is..

Hogyan működik

A CryptoShuffler trójai valójában nagyon egyszerű. Az emberek szokásos viselkedési mintáira támaszkodik annak érdekében, hogy pontosan meghatározzák a valószínűsíthető pénzforgalmi pénztárca címet, és gyorsan kicseréljék egy a hackerekhez tartozóhoz. Kaspersky a következő témájú blogbejegyzésében magyarázza a folyamatot:

„A trójai a fertőzött eszköz vágólapjának megfigyelésével kezdődik. A felhasználók ezt a szoftvert használják befizetéskor: lemásolják a címzett fallal ellátott azonosító számát, és beillesztik azt a szoftver „rendeltetési cím” sorába, amelyet a tranzakciók végrehajtásához használnak..

Nem tudják, hogy a trójai a felhasználó pénztárca címét helyettesíti a rosszindulatú programok készítőjének tulajdonosaval. Ezért, amikor a felhasználó beilleszti a pénztárca azonosítóját a rendeltetési címre, már nem az a cím, amelyet eredetileg a pénz küldésére szánt, és ennek eredményeként az áldozat pénzét közvetlenül a bűnözőkhöz továbbítja. ”

Ez a folyamat szó szerint milliszekundumban zajlik, mert a trójai úgy van programozva, hogy azonnal felismerje a pénztárca címeit. Sajnos az áldozatok számára ezeket a címeket nagyon könnyű észrevenni, mert véletlenszerű karakterekből áll, amelyek gyakran meghatározott karakterekkel kezdődnek (például a Bitcoin pénztárcái például 1 vagy 3 kezdődik). Ezenkívül a pénztárca címei általában meghatározott hosszúságúak.

Hangsúlyozta a nő Bitcoin

Felhasználói hiba

A trójai hatékonysága ellenére a rosszindulatú programok sikerében szerepel egy emberi hiba. A probléma az a tény, hogy a pénztárca címei csak egy véletlenszerű értelmetlen karakterek. Azért, mert a pénztárca címeit olyan nehéz megjegyezni, hogy az emberek általában csak lemásolják és beillesztik őket.

Ha azonban az emberek időt vesznek igénybe a számjegyek ellenőrzésére, miután beillesztették őket a vágólapra, nyilvánvalóvá vált, hogy a cím megváltozott. Sajnos az emberek hozzá vannak szokva, hogy gondolkodás nélkül gyorsan lemásolják és beillesztik pénztárcájuk címét. Ennek eredményeként őket könnyen megkísérelhetik használni a hackerek címét.

A kriptovállalati felhasználók számára az üzenet egyértelmű: nagyobb figyelmet kell fordítani a pénztárca címeinek kezelésére. A kriptovaluták értéke folyamatosan felrobban, és a Coinbase csupán napi mintegy 33 000 új felhasználót lát el vásárolva az értékes digitális eszközbe. Mivel sok ember csatlakozik a párthoz, a hackerek kísértése csak növekszik.

Kaspersky letartóztatása

Sergey Yunakovsky, a Kaspersky Lab malware elemzője összefoglalja, amikor azt mondja:

„A kriptovaluta már nem a holnap technológiája. Ez a mindennapi életünk részévé válik, aktívan elterjedt a világ minden tájáról, elérhetőbbé válik a felhasználók számára, és vonzóbb célpont a bűnözők számára..

„Az utóbbi időben megfigyeltük a különféle típusú kriptovaluták elleni rosszindulatú programok támadásainak növekedését, és azt várjuk, hogy ez a tendencia folytatódni fog. Tehát a kriptovaluta-befektetéseket fontolóra vevő felhasználóknak gondosan fontolóra kell venniük befektetéseiket. ”

Hogyan érmék biztonságban

A legfontosabb dolog, amit emlékezzünk arra, hogy ha minden szakaszban figyelmesen figyeli a pénztárca címét, akkor képesnek kell lennie arra, hogy túlmásítsa a CryptoShuffler trójai szoftvert. A kriptovaluta felhasználóknak mindig időt kell fordítaniuk arra, hogy összehasonlítsák a rendeltetési hely címet egy tranzakció során a tényleges pénztárca címükkel. Ha ezek nem egyeznek meg, akkor valószínű, hogy a vágólap eltérítő támadásainak áldozatává váltak.

Az egyik módja annak, hogy megkerüljék a problémát, ha egyáltalán nem használják a vágólapot. Ugyanakkor a felhasználóknak ugyanolyan óvatosaknak kell lenniük, ha címüket közvetlenül kézzel írják be: mert még csak egy számjegy helytelen használata esetén is az alapok rossz címre lesznek vezetve. A helytelenül beírt cím érvénytelen címet eredményezhet, ami azt jelentené, hogy az alapok egyáltalán nem kerülnek átutalásra. Ugyanakkor a kockázat magas, mivel a helytelenül beírt cím valaki máshoz tartozhat. Cryptoshuffler

A Kaspersky azt is tanácsolja a fogyasztóknak, hogy használják az antivírusokat és a rosszindulatú programokat, például a Biztonságos Pénz funkciót az eszközökbe telepített rosszindulatú programok észlelése érdekében. A felhasználóknak mindig rendszeresen frissített malware védelmet kell tartaniuk eszközükön, ha gépeiket olyan célokra használják, amelyek pénzeszközök elvesztését eredményezhetik.

Az érmék biztonságának megőrzéséről bővebben a bitcoin VPN útmutatóban olvashat.

Cím címe: posteriori / Shuttterstock.com

Kép jóváírása: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me