Люди, которые владеют ценной криптовалютой Биткойн, получают предупреждение, что циркулирует новый опасный подвиг. Троян CryptoShuffler позволяет киберпреступникам красть биткойны и другие ценные криптовалюты из кошельков. Эксплойт был обнаружен российской фирмой по кибербезопасности «Лаборатория Касперского». Он работает, позволяя хакерам заменить желаемый адрес кошелька криптовалюты на свой собственный в буфере обмена пользователя..

Согласно исследованию, опубликованному «Касперским», киберпреступникам уже удалось украсть 23 биткойна, что эквивалентно примерно 140 000 долларов (на конец октября). Кроме того, были накоплены тысячи долларов других криптовалют, таких как Litecoin, Dash, Monero, Ethereum, Zcash и Dogecoin. Исследователи в области безопасности считают, что этот подвиг распространялся в дикой природе в течение года.

Перехват буфера обмена - не редкий тип кибератаки. В прошлом исследователи в области безопасности обнаружили, например, подобный вектор атаки, используемый для нацеливания на системы онлайн-платежей. На данный момент Касперский уверен, что случаи с использованием криптовалют довольно редки. Однако, как и в случае со всеми ценными эксплойтами, существует опасность, что этот вид эксплойта может быть подражан другим хакерам и, возможно, даже будет продан в даркнете..

Как это устроено

Троян CryptoShuffler на самом деле очень прост. Он опирается на обычные шаблоны поведения людей, чтобы определить возможный адрес кошелька криптовалюты и быстро переключить его на принадлежащий хакеру. Kaspersky объясняет процесс в своем блоге на эту тему:

«Троянец начинает с мониторинга буфера обмена зараженного устройства. Пользователи используют эту функцию программного обеспечения при совершении платежа: они копируют идентификационный номер получателя и вставляют его в строку «адрес получателя» в программном обеспечении, которое они используют для совершения транзакции..


«Чего они не знают, так это того, что троянец заменяет адрес кошелька пользователя на адрес, принадлежащий создателю вредоносного ПО. Поэтому, когда пользователь вставляет идентификатор кошелька в адресную строку получателя, это уже не тот адрес, на который он первоначально намеревался отправить деньги, и в результате жертва переводит свои деньги непосредственно преступникам ».

Этот процесс происходит буквально за миллисекунды, потому что троян запрограммирован на мгновенное распознавание адресов кошелька. К сожалению для жертв, эти адреса очень легко обнаружить, поскольку они состоят из случайных символов, которые часто начинаются с определенных символов (например, кошельки Биткойн часто начинаются с 1 или 3). Кроме того, адреса кошелька имеют тенденцию быть определенной длины.

Подчеркнул женщина Биткойн

Ошибка пользователя

Несмотря на эффективность троянца, в успехе вредоносного ПО присутствует элемент человеческой ошибки. Проблема возникает из-за того, что адреса кошелька - это просто случайная строка бессмысленных символов. Именно потому, что адреса кошельков так трудно запомнить, люди обычно просто копируют и вставляют их.

Однако, если люди потратят время на проверку строки цифр после того, как вставят ее из буфера обмена, станет очевидно, что адрес изменился. К сожалению, люди привыкли быстро копировать и вставлять адрес своего кошелька, не задумываясь. Это приводит к тому, что их легко обмануть, используя вместо этого адрес хакера..

Для пользователей криптовалюты это сообщение очевидно: при обращении с адресами кошелька необходимо проявлять большую осторожность. Криптовалюты постоянно растут в цене, и одна только Coinbase видит, что около 33 000 новых пользователей в день покупают ценные цифровые активы. С таким количеством людей, присоединяющихся к вечеринке, соблазн хакеров будет только расти.

Касперский Арест

Сергей Юнаковский, аналитик по вредоносным программам в «Лаборатории Касперского», подводит итог, когда говорит:

«Криптовалюта больше не технология завтрашнего дня. Он становится частью нашей повседневной жизни, активно распространяется по всему миру, становится все более доступным для пользователей и более привлекательной целью для преступников..

«В последнее время мы наблюдаем рост числа атак вредоносных программ, направленных на различные типы криптовалют, и ожидаем, что эта тенденция сохранится. Поэтому пользователям, рассматривающим инвестиции в криптовалюту, следует тщательно оберегать свои инвестиции ».

Как сохранить ваши монеты в безопасности

Главное, что нужно помнить: если вы внимательно следите за адресом своего кошелька на каждом этапе, вы сможете перехитрить трояна CryptoShuffler. Пользователи криптовалюты всегда должны тратить время на сравнение адреса получателя во время транзакции с фактическим адресом кошелька. Если они не совпадают, то вполне вероятно, что они стали жертвами атаки с использованием буфера обмена.

Один из способов обойти эту проблему - вообще не использовать буфер обмена. Тем не менее, пользователи должны проявлять такую ​​же осторожность при вводе своего адреса вручную: неправильная только одна цифра приведет к тому, что средства будут переведены на неправильный адрес. Неверно введенный адрес может привести к неверному адресу, что означает, что средства вообще не переводятся. Тем не менее, риск высок, потому что неправильно введенный адрес может принадлежать кому-то другому. Cryptoshuffler

Kaspersky также рекомендует потребителям использовать антивирусную защиту и защиту от вредоносных программ, например функцию Safe Money, для обнаружения вредоносных программ, установленных на устройствах. Пользователи всегда должны регулярно обновлять защиту от вредоносных программ на своем устройстве, если они используют свой компьютер для чего-либо, что может привести к потере средств.

Для получения дополнительной информации о том, как обезопасить ваши монеты, ознакомьтесь с нашим руководством по биткойн-VPN..

Название кредитного изображения: posteriori / Shuttterstock.com

Изображение предоставлено: micro10x / Shutterstock.com, Вит Ольшевский / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me