Cilvēki, kuriem pieder vērtīgā kriptovalūta Bitcoin, tiek brīdināti, ka cirkulē jauns bīstams eksemplārs. CryptoShuffler Trojan ļauj kibernoziedzniekiem nozagt Bitcoins un citas vērtīgas kriptovalūtas no makiem. To izmantoja Krievijas kiberdrošības firma Kaspersky Labs. Tas darbojas, ļaujot hakeriem lietotāja starpliktuvē aizstāt vēlamo kriptovalūtas maka adresi ar kādu no savām..


Saskaņā ar Kaspersky publiskoto pētījumu, kibernoziedzniekiem jau ir izdevies nozagt 23 Bitcoins, kas ir aptuveni ekvivalents aptuveni 140 000 USD (uz oktobra beigām). Turklāt ir uzkrāti tūkstošiem dolāru citu kriptovalūtu, piemēram, Litecoin, Dash, Monero, Ethereum, Zcash un Dogecoin. Drošības pētnieki uzskata, ka ekspluatācija savvaļā ir izplatījusies apmēram gadu.

Starpliktuves nolaupīšana nav retums kiberuzbrukumu veids. Agrāk drošības pētnieki ir atklājuši līdzīgu uzbrukuma vektoru, piemēram, izmantojot tiešsaistes maksājumu sistēmas. Pašlaik Kaspersky ir pārliecināts, ka gadījumi, kas saistīti ar kriptovalūtām, ir diezgan reti. Tomēr, tāpat kā visos vērtīgajos nolūkos, pastāv risks, ka šāda veida izmantošanu var atdarināt citi hakeri - un, iespējams, to pat pārdos darknet.

Kā tas strādā

CryptoShuffler Trojan patiešām ir ļoti vienkāršs. Tas ir atkarīgs no cilvēku parastās uzvedības modeļiem, lai precīzi noteiktu iespējamo kriptovalūtas seifa adresi un ātri to izslēgtu pret vienu, kas pieder hakerim. Kaspersky paskaidro procesu savā bloga ierakstā par šo tēmu:

“Trojas zirgs sāk ar inficētās ierīces starpliktuves uzraudzību. Lietotāji, veicot maksājumu, izmanto šo programmatūras iespēju: viņi nokopē saņēmēja sienas ID numuru un ielīmē to “mērķa adreses” rindā programmatūrā, kuru viņi izmanto darījuma veikšanai..

“Viņi nezina, ka Trojas zirgs pēc tam lietotāja maka adresi aizstāj ar adresi, kas pieder ļaunprātīgas programmatūras radītājam. Tāpēc, kad lietotājs maka ID ielīmē adresāta adreses rindā, tā jau nav tā adrese, kuru viņi sākotnēji bija paredzējuši nosūtīt, un rezultātā cietušais pārskaitīja savu naudu tieši noziedzniekiem. ”

Šis process burtiski notiek milisekundēs, jo Trojas zirgs ir ieprogrammēts uzreiz atpazīt seifa adreses. Diemžēl upuriem šīs adreses ir ļoti viegli pamanīt, jo tās veido nejaušas rakstzīmes, kuras bieži sākas ar konkrētām rakstzīmēm (piemēram, Bitcoin maki sākas ar 1 vai 3). Turklāt seifa adreses mēdz būt noteikta garuma.

Stresa sieviete Bitcoin

Iesaistīta lietotāja kļūda

Neskatoties uz Trojas zirgu efektivitāti, ļaunprātīgas programmatūras panākumos ir iesaistīts kāds cilvēku kļūdu elements. Problēma rodas tāpēc, ka seifa adreses ir tikai nejauša bezjēdzīgu rakstzīmju virkne. Tā kā maka adreses ir tik grūti atcerēties, cilvēki parasti tās vienkārši kopē un ielīmē.

Tomēr, ja cilvēki paņemtu laiku, lai pārbaudītu ciparu virkni pēc tam, kad to ielīmēja no sava starpliktuves, kļūs skaidrs, ka adrese ir mainījusies. Diemžēl cilvēki ir pieraduši ātri nedomāt, ātri nokopēt un ielīmēt maka adresi. Tā rezultātā viņi var viegli pamudināt izmantot hakeru adresi.

Kriptovalūtas lietotājiem ziņa ir skaidra: rīkojoties ar seifa adresēm, ir jāpievērš īpaša uzmanība. Kriptovalūtas visu laiku eksplodē, un tikai Coinbase katru dienu redz aptuveni 33 000 jaunus lietotājus, kas iegādājas vērtīgo digitālo aktīvu. Tā kā partijai pievienojas tik daudz cilvēku, kārdinājums hakeriem tikai pieaugs.

Kaspersky arests

Sergejs Yunakovsky, Kaspersky Lab ļaundabīgo programmu analītiķis, to apkopo, sakot:

“Kriptovalūta vairs nav rītdienas tehnoloģija. Tas kļūst par mūsu ikdienas dzīves daļu, aktīvi izplatās visā pasaulē, kļūst pieejamāks lietotājiem un pievilcīgāks mērķis noziedzniekiem.

“Pēdējā laikā mēs novērojam ļaundabīgo programmu uzbrukumu pieaugumu, kas vērsti uz dažāda veida kriptovalūtām, un mēs sagaidām, ka šī tendence turpināsies. Tāpēc lietotājiem, kas apsver kriptovalūtas ieguldījumus, vajadzētu rūpīgi padomāt par savu ieguldījumu aizsardzību. ”

Kā saglabāt monētu drošību

Galvenais atcerēties, ka, ja katrā posmā uzmanīgi vērojat seifa adresi, jums vajadzētu spēt pārspēt CryptoShuffler Trojan. Kriptovalūtas lietotājiem vienmēr ir nepieciešams laiks, lai darījuma laikā salīdzinātu galamērķa adresi ar viņu faktisko seifa adresi. Ja tie nesakrīt, iespējams, ka viņi ir kļuvuši par starpliktuves nolaupīšanas uzbrukuma upuriem.

Viens no veidiem, kā novērst problēmu, ir neizmantot starpliktuvi. Tomēr lietotājiem jābūt tikpat uzmanīgiem, ievadot savu adresi tieši ar roku: jo pat tad, ja tikai viens cipars ir nepareizs, līdzekļi tiks novirzīti uz nepareizu adresi. Nepareizi ievadīta adrese var izraisīt nederīgu adresi, kas nozīmētu, ka līdzekļi netiek pārskaitīti vispār. Tomēr risks ir augsts, jo nepareizi ievadīta adrese varētu piederēt kādam citam. Kriptogrāfs

Kaspersky arī iesaka patērētājiem izmantot pretvīrusu un ļaunprātīgas programmatūras aizsardzību, piemēram, funkciju Droša nauda, ​​lai pamanītu ierīcēs instalētās kaitīgās programmas. Lietotājiem vienmēr jāuztur regulāri atjaunināta aizsardzība pret ļaunprātīgu programmatūru savā ierīcē, ja viņi mašīnu izmanto visam, kas varētu izraisīt līdzekļu zaudēšanu.

Lai iegūtu papildinformāciju par to, kā nodrošināt monētu drošību, ieskatieties mūsu bitcoin VPN rokasgrāmatā.

Nosaukuma attēla kredīts: posteriori / Shuttterstock.com

Attēla kredīts: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me