Oamenii care dețin valoroasa criptocurrency Bitcoin sunt avertizați că există un nou exploat periculos care circulă. Troianul CryptoShuffler permite cibercriminaliilor să fure Bitcoins și alte criptocurrențe valoroase din portofele. Exploatarea a fost descoperită de firma rusească de securitate cibernetică Kaspersky Labs. Funcționează lăsând hackerii să înlocuiască o adresă de portofel de cryptocurrency dorită cu una proprie în portbagajul utilizatorului.

Conform cercetărilor lansate de Kaspersky, ciberneticii au reușit deja să fure 23 de bitcoins, ceea ce reprezintă echivalentul a aproximativ 140.000 USD (la sfârșitul lunii octombrie). În plus, s-au acumulat mii de dolari din alte criptomonede, precum Litecoin, Dash, Monero, Ethereum, Zcash și Dogecoin. Cercetătorii de securitate consideră că exploatarea circulă în sălbăticie de aproximativ un an.

Decaparea clipboard-urilor nu este un tip neobișnuit de cyberattack. În trecut, cercetătorii de securitate au descoperit un vector de atac similar folosit pentru a viza sistemele de plată online, de exemplu. Momentan, Kaspersky este încrezător că cazurile care implică criptomonede sunt destul de rare. Așa cum se întâmplă cu toate exploatările valoroase, există totuși pericolul ca acest tip de exploatare să poată fi emulat de alți hackeri - și probabil chiar să fie vândut pe darknet.

Cum functioneaza

Troianul CryptoShuffler este de fapt foarte simplu. Se bazează pe modelele normale de comportament ale oamenilor, pentru a identifica o adresă de portofel probabil pentru criptocurrency și pentru a o schimba rapid pentru una care aparține hackerului. Kaspersky explică procesul din postarea sa pe blog:

„Troianul începe prin monitorizarea clipboard-ului dispozitivului infectat. Utilizatorii utilizează această facilitate software atunci când efectuează o plată: copiază numărul de identificare al unui destinatar și îl plasează în linia „adresă de destinație” din software-ul pe care îl utilizează pentru a efectua tranzacția..


„Ceea ce nu știu este că troianul înlocuiește adresa portofelului utilizatorului cu una deținută de creatorul de malware. Prin urmare, atunci când utilizatorul lipește ID-ul portofelului pe linia de adresă de destinație, aceasta nu este deja adresa în care intenționau inițial să trimită bani și, în consecință, victima își transferă banii direct către infractori. "

Acest proces se întâmplă literalmente în milisecunde, deoarece troianul este programat să recunoască instantaneu adresele de portofel. Din păcate, pentru victime, aceste adrese sunt foarte ușor de reperat, deoarece sunt formate din caractere aleatorii care încep adesea cu caractere specifice (portofelele Bitcoin încep adesea cu un 1 sau un 3, de exemplu). În plus, adresele de portofel tind să aibă o lungime specifică.

Femeie stresată Bitcoin

Eroare utilizator implicată

În ciuda eficacității troianului, există un element de eroare umană implicat în succesul malware. Problema apare din faptul că adresele portofel sunt doar un șir aleatoriu de caractere fără sens. Se datorează faptului că adresele din portofel sunt atât de greu de reținut, încât de obicei oamenii doar le copiază și le inserează.

Cu toate acestea, dacă oamenii și-au luat timpul să verifice șirul de cifre după ce au insionat-o din panoul lor, ar deveni evident că adresa s-a schimbat. Din păcate, oamenii sunt obișnuiți să copieze rapid și să lipească adresa portofelului lor fără să se gândească. Aceasta are ca rezultat faptul că acestea sunt ușor de utilizat în utilizarea adresei hackerului.

Pentru utilizatorii de cryptocurrency, mesajul este clar: trebuie să aveți grijă mai mare la manipularea adreselor de portofel. Criptomonedele exploatează în valoare tot timpul, iar Coinbase singur vede aproximativ 33.000 de utilizatori noi pe zi cumpărând în valoarea digitală de valoare. Cu atâția oameni care s-au alăturat petrecerii, ispita pentru hackeri va crește doar.

Arestare Kaspersky

Sergey Yunakovsky, un analist malware al Kaspersky Lab, o rezumă când spune:

„Cryptocurrency nu mai este tehnologia de mâine. Acesta devine o parte din viața noastră de zi cu zi, răspândirea activă în întreaga lume, devenind tot mai disponibil pentru utilizatori și o țintă mai atrăgătoare pentru infractori.

„În ultimul timp, am observat o creștere a atacurilor malware vizate diferitelor tipuri de criptomonede și ne așteptăm ca această tendință să continue. Așadar, utilizatorii care iau în considerare investițiile în criptocurrency ar trebui să se gândească la protejarea investițiilor lor cu atenție. "

Cum să vă păstrați monedele în siguranță

Principalul lucru de reținut este că, dacă urmăriți cu atenție adresa portofelului dvs. în fiecare etapă, ar trebui să puteți externaliza troianul CryptoShuffler. Utilizatorii de Cryptocurrency trebuie să își facă întotdeauna timp să compare adresa de destinație în timpul unei tranzacții cu adresa de portofel reală. Dacă acestea nu se potrivesc, atunci este posibil să fi căzut prada unui atac de deturnare a clipboard-urilor.

O modalitate de a rezolva problema este să nu folosiți deloc un clipboard. Cu toate acestea, utilizatorii trebuie să fie la fel de atenți atunci când își introduc adresa direct cu mâna: deoarece chiar și o singură cifră greșită va duce la conectarea fondurilor la adresa greșită. O adresă dactilografiată greșit poate duce la o adresă nevalidă, ceea ce ar însemna că fondurile nu sunt deloc transferate. Cu toate acestea, riscul este mare, deoarece o adresă dactilografiată greșit ar putea aparține altcuiva. Cryptoshuffler

Kaspersky le sfătuiește, de asemenea, pe consumatori să folosească antivirus și protecție împotriva programelor malware, cum ar fi funcția Safe Money, pentru a detecta programe dăunătoare instalate pe dispozitive. Utilizatorii ar trebui să păstreze întotdeauna regulat protecția împotriva malware împotriva dispozitivelor lor dacă își folosesc aparatul pentru orice poate duce la pierderea fondurilor.

Pentru mai multe informații despre cum să vă păstrăm monedele în siguranță, aruncați o privire la ghidul nostru VPN bitcoin.

Titlu credit imagine: posteriori / Shuttterstock.com

Credit imagine: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me