Хората, които притежават ценната криптовалута Bitcoin, се предупреждават, че има опасен нов експлоатация. CryptoShuffler Trojan позволява на киберпрестъпниците да крадат биткойни и други ценни криптовалути от портфейлите. Експлоатацията е открита от руската фирма за киберсигурност "Лаборатории Касперски". Той работи, като позволява на хакерите да заменят желания адрес на портфейла с криптовалута с такъв от собствения си в клипборда на потребителя.


Според изследването, публикувано от Касперски, киберпрестъпниците вече са успели да откраднат 23 биткойни, което е еквивалент на приблизително 140 000 долара (към края на октомври). Освен това са натрупани хиляди долари други криптовалути като Litecoin, Dash, Monero, Ethereum, Zcash и Dogecoin. Изследователите по сигурността смятат, че експлоатацията циркулира в природата от около година.

Отвличането в клипборда не е рядък тип кибератаки. В миналото изследователите по сигурността откриха подобен вектор за атака, използван например за насочване към онлайн платежни системи. В момента Касперски е уверен, че случаите с криптовалути са доста редки. Както е при всички ценни подвизи обаче, съществува опасност този вид експлоатация да бъде подражан на други хакери - и вероятно дори да бъде продаден в тъмнета.

Как работи

CryptoShuffler Trojan всъщност е много прост. Той разчита на нормалните модели на поведение на хората, за да определи вероятния адрес на портфейла с криптовалута и бързо да го изключи за такъв, който принадлежи на хакера. Касперски обяснява процеса в своята публикация в блога по темата:

„Троянецът започва с наблюдение на клипборда на заразеното устройство. Потребителите използват това софтуерно средство при извършване на плащане: те копират идентификационния номер на получателя и го поставят в реда „адрес на местоназначение“ в софтуера, който използват за извършване на транзакция.

„Това, което те не знаят, е, че след това троянският потребител заменя адреса на портфейла на потребителя с такъв, собственост на създателя на зловреден софтуер. Следователно, когато потребителят постави идентификационния номер на портфейла към адресната линия на местоназначение, това вече не е адресът, на който първоначално са възнамерявали да изпращат пари и в резултат жертвата превежда парите си директно на престъпници. “

Този процес буквално се случва за милисекунди, защото троянският език е програмиран да разпознава незабавно адресите на портфейла. За съжаление на жертвите, тези адреси са много лесни за забелязване, защото са съставени от случайни знаци, които често започват с конкретни символи (биткойн портфейлите често започват с 1 или 3, например). Освен това адресите в портфейла обикновено са с определена дължина.

Стресирана жена Биткойн

Потребителска грешка е включена

Въпреки ефективността на трояна, има елемент на човешка грешка, участващ в успеха на злонамерения софтуер. Проблемът възниква от факта, че адресите в портфейла са само случаен низ от безсмислени знаци. Тъй като адресите в портфейла са толкова трудни за запомняне, хората обикновено просто ги копират и поставят.

Ако обаче хората отделят време да проверят низа от цифри, след като го поставят от клипборда си, ще стане очевидно, че адресът се е променил. За съжаление хората са свикнали бързо да копират и поставят адреса на портфейла си, без да се замислят. Това води до това, че те могат лесно да бъдат подведени да използват адреса на хакер.

За потребителите на криптовалута съобщението е ясно: трябва да се внимава повече при работа с адреси на портфейла. Криптовалутите непрекъснато експлодират и само Coinbase вижда приблизително 33 000 нови потребители на ден, купувайки ценния дигитален актив. С толкова много хора, които се присъединяват към партията, изкушението на хакерите ще нарасне.

Каперски арест

Сергей Юнаковски, анализатор на злонамерен софтуер в Лаборатория Касперски, го обобщава, когато казва:

„Криптовалутата вече не е технологията на утрешния ден. Тя става част от нашето ежедневие, активно се разпространява по целия свят, става по-достъпна за потребителите и по-привлекателна цел за престъпниците.

„Напоследък наблюдаваме увеличение на атаките на злонамерен софтуер, насочени към различни видове криптовалути, и очакваме тази тенденция да продължи. Така че потребителите, обмислящи инвестиции в криптовалута, трябва да помислят да предпазят инвестициите си внимателно. "

Как да запазите монетите си в безопасност

Основното нещо, което трябва да запомните, е, че ако внимателно наблюдавате адреса на портфейла си на всеки етап, трябва да можете да надхитрите CryptoShuffler Trojan. Потребителите на криптовалута трябва винаги да отделят време, за да сравнят адреса на местоназначение по време на транзакция с действителния си адрес в портфейла. Ако те не съвпадат, е вероятно те да са станали плячка за нападение на отвличане в клипборд.

Един от начините за заобикаляне на проблема е изобщо да не използвате клипборда. Потребителите обаче трябва да бъдат също толкова внимателни, когато въвеждат адреса си директно на ръка: защото дори само една цифра грешна, това ще доведе до прехвърляне на средства към грешен адрес. Грешно въведен адрес може да доведе до невалиден адрес, което означава, че средствата изобщо не се превеждат. Рискът обаче е голям, тъй като грешно въведен адрес може да принадлежи на някой друг. Cryptoshuffler

Kaspersky също така съветва потребителите да използват антивирусна и злонамерен софтуер, като функцията му за безопасни пари, за да забележат злонамерени програми, инсталирани на устройства. Потребителите винаги трябва да поддържат редовно актуализирана защита от злонамерен софтуер на устройството си, ако използват машината си за всичко, което може да доведе до загуба на средства.

За повече информация как да запазите монетите си, разгледайте нашето ръководство за биткойн VPN.

Кредитно изображение за заглавие: posteriori / Shuttterstock.com

Кредит за изображение: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me