ผู้ที่เป็นเจ้าของ cryptocurrency Bitcoin ที่มีค่ากำลังถูกเตือนว่ามีช่องโหว่ใหม่ ๆ CryptoShuffler Trojan ช่วยให้อาชญากรไซเบอร์สามารถขโมย Bitcoins และ cryptocurrencies ที่มีค่าอื่น ๆ จาก wallets การค้นพบช่องโหว่ดังกล่าวถูกค้นพบโดย บริษัท รักษาความปลอดภัยทางไซเบอร์ของรัสเซีย Kaspersky Labs มันทำงานได้โดยให้แฮกเกอร์แทนที่ที่อยู่กระเป๋าเงินดิจิตอลที่ต้องการด้วยหนึ่งในคลิปบอร์ดของผู้ใช้.


จากการวิจัยของ Kaspersky อาชญากรไซเบอร์ได้ทำการลักขโมย 23 Bitcoins ซึ่งเทียบเท่ากับประมาณ $ 140,000 (ณ สิ้นเดือนตุลาคม) นอกจากนี้ยังมีการสะสม cryptocurrencies อื่น ๆ อีกหลายพันดอลลาร์เช่น Litecoin, Dash, Monero, Ethereum, Zcash และ Dogecoin นักวิจัยด้านความปลอดภัยเชื่อว่าการหาประโยชน์ได้รับการหมุนเวียนในป่ามานานประมาณหนึ่งปี.

การไฮแจ็คคลิปบอร์ดไม่ใช่การโจมตีทางไซเบอร์ที่ผิดปกติ ในอดีตนักวิจัยด้านความปลอดภัยได้ค้นพบเวกเตอร์การโจมตีที่คล้ายกันซึ่งถูกใช้เพื่อกำหนดเป้าหมายระบบการชำระเงินออนไลน์เช่น ในขณะนี้ Kaspersky มั่นใจว่าคดีที่เกี่ยวข้องกับ cryptocurrencies นั้นค่อนข้างหายาก เช่นเดียวกับการหาช่องโหว่ที่มีค่าทั้งหมดอย่างไรก็ตามมีอันตรายที่แฮ็กเกอร์รายอื่น ๆ อาจทำการเอาเปรียบผู้อื่น - และอาจจะถูกขายใน Darknet.

มันทำงานอย่างไร

CryptoShuffler Trojan นั้นง่ายมาก ๆ มันขึ้นอยู่กับรูปแบบพฤติกรรมปกติของผู้คนเพื่อระบุที่อยู่กระเป๋าเงินดิจิตอลน่าจะเป็นและเปลี่ยนได้อย่างรวดเร็วสำหรับหนึ่งที่เป็นของแฮ็กเกอร์ Kaspersky อธิบายกระบวนการในบล็อกโพสต์ในเรื่อง:

“ โทรจันเริ่มต้นด้วยการตรวจสอบคลิปบอร์ดของอุปกรณ์ที่ติดไวรัส ผู้ใช้ใช้สิ่งอำนวยความสะดวกซอฟต์แวร์นี้เมื่อชำระเงิน: พวกเขาคัดลอกหมายเลขประจำตัวที่มีกำแพงล้อมรอบของผู้รับและวางลงในบรรทัด“ ที่อยู่ปลายทาง” ในซอฟต์แวร์ที่พวกเขาใช้เพื่อทำธุรกรรม.

“ สิ่งที่พวกเขาไม่ทราบก็คือโทรจันนั้นจะแทนที่ที่อยู่กระเป๋าเงินของผู้ใช้ด้วยหนึ่งในผู้สร้างมัลแวร์ ดังนั้นเมื่อผู้ใช้วาง ID กระเป๋าเงินไปยังบรรทัดที่อยู่ปลายทางมันไม่ได้เป็นที่อยู่เดิมที่พวกเขาตั้งใจจะส่งเงินและส่งผลให้เหยื่อโอนเงินโดยตรงไปยังอาชญากร”

กระบวนการนี้เกิดขึ้นจริงในหน่วยมิลลิวินาทีเนื่องจากโทรจันได้รับการโปรแกรมให้จดจำที่อยู่กระเป๋าเงินทันที น่าเสียดายสำหรับผู้ที่ตกเป็นเหยื่อที่อยู่เหล่านั้นง่ายต่อการสังเกตเห็นเพราะพวกมันประกอบด้วยตัวละครแบบสุ่มที่มักเริ่มต้นด้วยตัวละครที่เฉพาะเจาะจง (ตัวอย่างเช่น Bitcoin wallets มักเริ่มต้นด้วย 1 หรือ 3 ตัวอย่างเช่น) นอกจากนี้ที่อยู่กระเป๋าเงินมักจะมีความยาวเฉพาะ.

ผู้หญิงเครียด Bitcoin

ข้อผิดพลาดของผู้ใช้ที่เกี่ยวข้อง

แม้จะมีประสิทธิภาพของโทรจัน แต่ก็มีองค์ประกอบของข้อผิดพลาดของมนุษย์ที่เกี่ยวข้องกับความสำเร็จของมัลแวร์ ปัญหาเกิดขึ้นจากความจริงที่ว่าที่อยู่กระเป๋าเงินเป็นเพียงสตริงสุ่มของตัวละครที่ไม่มีความหมาย เป็นเพราะที่อยู่กระเป๋าเงินนั้นยากที่จะจำได้คนมักจะคัดลอกและวางไว้.

อย่างไรก็ตามหากผู้คนใช้เวลาในการตรวจสอบสตริงของตัวเลขหลังจากที่พวกเขาวางลงในคลิปบอร์ดจะเห็นได้ชัดว่าที่อยู่นั้นเปลี่ยนไป น่าเศร้าที่ผู้คนคุ้นเคยกับการคัดลอกและวางที่อยู่ของกระเป๋าเงินอย่างรวดเร็วโดยไม่ต้องคิด ส่งผลให้พวกเขาติดกับที่อยู่ของแฮ็กเกอร์ได้อย่างง่ายดายแทน.

สำหรับผู้ใช้ cryptocurrency ข้อความชัดเจน: ต้องระมัดระวังเป็นพิเศษเมื่อจัดการกับกระเป๋าเงินที่อยู่ Cryptocurrencies กำลังขยายตัวอยู่ตลอดเวลาและ Coinbase จะเห็นผู้ใช้ใหม่ประมาณ 33,000 คนต่อวันที่ซื้อสินทรัพย์ดิจิทัลที่มีค่า ด้วยผู้คนมากมายที่มาร่วมงานปาร์ตี้สิ่งล่อใจให้แฮ็กเกอร์กำลังจะเติบโต.

Kaspersky Arrest

Sergey Yunakovsky นักวิเคราะห์มัลแวร์ที่ Kaspersky Lab ได้สรุปเมื่อเขาพูดว่า:

“ Cryptocurrency ไม่ใช่เทคโนโลยีของวันพรุ่งนี้อีกต่อไป มันกลายเป็นส่วนหนึ่งของชีวิตประจำวันของเราแพร่กระจายไปทั่วโลกมีผู้ใช้มากขึ้นและเป็นเป้าหมายที่น่าดึงดูดยิ่งขึ้นสำหรับอาชญากร.

“ เมื่อเร็ว ๆ นี้เราได้สังเกตเห็นการเพิ่มขึ้นของการโจมตีมัลแวร์ที่มุ่งเป้าไปที่ cryptocurrencies ประเภทต่างๆและเราคาดว่าแนวโน้มนี้จะดำเนินต่อ ดังนั้นผู้ใช้ที่พิจารณาการลงทุนสกุลเงินดิจิตอลควรคำนึงถึงการปกป้องการลงทุนอย่างรอบคอบ”

วิธีรักษาเหรียญของคุณให้ปลอดภัย

สิ่งสำคัญที่ต้องจำคือถ้าคุณดูที่อยู่กระเป๋าเงินของคุณอย่างระมัดระวังในทุกขั้นตอนคุณควรจะสามารถเอาชนะ CryptoShuffler Trojan ได้ ผู้ใช้ Cryptocurrency ต้องใช้เวลาในการเปรียบเทียบที่อยู่ปลายทางระหว่างการทำธุรกรรมกับที่อยู่กระเป๋าเงินจริงของพวกเขาเสมอ หากสิ่งเหล่านี้ไม่ตรงกันอาจเป็นไปได้ว่าพวกเขาตกเป็นเหยื่อของการโจมตีด้วยการไฮแจ็กคลิปบอร์ด.

วิธีหนึ่งในการแก้ไขปัญหาคือไม่ใช้คลิปบอร์ดเลย อย่างไรก็ตามผู้ใช้จะต้องระมัดระวังเช่นกันเมื่อป้อนที่อยู่ของพวกเขาโดยตรงด้วยมือ: เพราะแม้แต่ความผิดพลาดเพียงหลักเดียวก็จะส่งผลให้เงินทุนถูกต่อสายไปยังที่อยู่ผิด ที่อยู่ที่พิมพ์ผิดอาจส่งผลให้ที่อยู่ไม่ถูกต้องซึ่งหมายความว่าเงินจะไม่ถูกโอนเลย อย่างไรก็ตามความเสี่ยงสูงเนื่องจากที่อยู่ที่พิมพ์ผิดอาจเป็นของคนอื่นได้. Cryptoshuffler

Kaspersky ยังแนะนำให้ผู้บริโภคใช้ประโยชน์จากการป้องกันไวรัสและมัลแวร์เช่นคุณสมบัติ Safe Money เพื่อตรวจหาโปรแกรมที่เป็นอันตรายที่ติดตั้งบนอุปกรณ์ ผู้ใช้ควรหมั่นปรับปรุงการป้องกันมัลแวร์เป็นประจำบนอุปกรณ์ของตนหากพวกเขาใช้เครื่องเพื่ออะไรก็ตามที่อาจส่งผลให้สูญเสียเงินทุน.

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีทำให้เหรียญปลอดภัยให้ดูที่คู่มือ bitcoin VPN ของเรา.

เครดิตภาพชื่อ: posteriori / Shuttterstock.com

เครดิตรูปภาพ: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me