Људи који посједују вриједну крипто валуту Битцоин упозоравају се да постоји нови опасни експлозив. ЦриптоСхуффлер Тројан омогућава цибер-криминалцима да краду битцоине и друге вриједне крипто валуте из новчаника. Искориштавање је открила руска фирма за кибернетичку безбедност Касперски Лабс. То функционише тако што омогућава хакерима да замијене жељену адресу новчаника крипто валуте једном својом у корисничком међуспремнику.


Према истраживању које је објавила компанија Касперски, цибер-криминалци су већ успели да украду 23 битцоина, што је еквивалент приближно 140.000 долара (од краја октобра). Поред тога, нагомилане су хиљаде долара других крипто валута као што су Литецоин, Дасх, Монеро, Етхереум, Зцасх и Догецоин. Истраживачи за безбедност верују да експлозив кружи дивљином око годину дана.

Отмица из међуспремника није неуобичајена врста цибер-напада. У прошлости су истраживачи за безбедност открили сличан вектор напада који се, на пример, користи за циљање мрежних система плаћања. Тренутно је Касперски уверен да су случајеви који укључују крипто валуте прилично ретки. Као што је случај са свим вредним подвизима, међутим, постоји опасност да би такав хаклет могао да опонаша и други хакери - и вероватно чак и да се прода на даркнету.

Како то ради

ЦриптоСхуффлер Тројан је у ствари врло једноставан. Ослања се на уобичајене обрасце понашања људи како би прецизирао вероватну адресу новчаника крипто валуте и брзо је искључио за особу која припада хакеру. Касперски објашњава поступак у свом посту на блогу о овој теми:

„Тројан започиње надгледањем међуспремника инфицираног уређаја. Корисници користе ову софтверску погодност приликом плаћања: копирају ожичени ИД броја примаоца и залепе га у ред „одредишне адресе“ у софтверу који користе за обављање трансакције.

„Оно што они не знају је да Тројан затим замењује адресу новчаника корисника оном у власништву креатора злонамерног софтвера. Стога, када корисник залијепи ИД новчаника у одредишну адресу адресе, то већ није адреса на коју је првобитно намјеравала да пошаље новац и, као резултат тога, жртва свој новац преноси директно криминалцима. "

Овај се процес буквално дешава у милисекундама, јер је Тројан програмиран да одмах препозна адресе новчаника. Нажалост за жртве, те адресе је врло лако уочити јер се састоје од случајних знакова који често почињу одређеним знаковима (Битцоин новчаници често почињу са 1 или 3, на пример). Поред тога, адресе новчаника имају тенденцију да буду одређене дужине.

Наглашена жена битцоин

Укључена грешка корисника

Упркос ефикасности Тројана, у успеху злонамјерног софтвера постоји елемент људске грешке. Проблем настаје из чињенице да су адресе новчаника само случајни низ бесмислених знакова. Адресе новчаника је тако тешко запамтити да их људи обично само копирају и залепе.

Међутим, ако би људи имали времена да провере низ цифара након што су га залепили из међуспремника, постаће очигледно да се адреса променила. Нажалост, људи су навикли да брзо размишљају и копирају адресу свог новчаника, без размишљања. То резултира тиме да ће се они уместо њих користити за употребу адресе хакера.

За кориснике криптовалута порука је јасна: потребно је више пажње приликом руковања адресама новчаника. Крипто валуте непрестано експлодирају и само на Цоинбасеу се види отприлике 33.000 нових корисника дневно купујући вриједну дигиталну имовину. С обзиром да се толико људи придружи забави, искушење хакера тек расте.

Касперски Хапшење

Сергеј Иунаковски, аналитичар злонамјерног софтвера из компаније Касперски Лаб, то резимира када каже:

„Крипто валута више није технологија сутрашњице. Постаје део нашег свакодневног живота, активно се шири по свету, постаје доступнији корисницима и привлачнија је мета за криминалце.

„У последње време примећујемо пораст напада злонамјерног софтвера усмерених на различите врсте крипто валута и очекујемо да се овај тренд настави. Тако би корисници који размишљају о инвестирању у крипто валуте требали добро размислити о заштити својих улагања. "

Како сачувати новац?

Главна ствар коју треба запамтити је да ако пажљиво посматрате адресу свог новчаника у свакој фази, требали бисте бити у могућности да надмашите ЦриптоСхуффлер Тројан. Корисници крипто валуте морају увек узети времена да упореде одредишну адресу током трансакције са стварном адресом новчаника. Ако се ови не подударају, онда је вјероватно да су постали плен у нападу отмице у међуспремник.

Један од начина да се проблем реши је да се бафер међусобно не користи. Међутим, корисници морају бити једнако опрезни када ручно уносе своју адресу: јер чак и само једна цифра погрешна резултираће повезивањем средстава на погрешну адресу. Погрешно откуцана адреса може резултирати неважећом адресом, што би значило да се средства уопште не преносе. Међутим, ризик је велик јер би погрешно унесена адреса могла припадати неком другом. Цриптосхуффлер

Касперски такође саветује потрошаче да користе антивирусну и малваре заштиту попут функције Сафе Монеи како би уочили злонамерне програме инсталиране на уређајима. Корисници увек треба да одржавају редовно ажурирану заштиту од злонамјерног софтвера на свом уређају ако користе свој уређај за било шта што би могло резултирати губитком средстава.

За више информација о томе како да сачувате новац, сигурно погледајте наш битцоин ВПН водич.

Кредитна слика наслова: постериори / Схутттерстоцк.цом

Кредитна слика: мицро10к / Схуттерстоцк.цом, Вит Олсзевски / Схуттерстоцк.цом

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me