Хакеры, вооружившись новым трояном CryptoShuffler, взяли на прицел криптовалютные кошельки

Новое вредоносное ПО CryptoShuffler — это последнее «достижение», которое киберпреступники используют для укрепления своих позиций на крипторынке. Сообществу остаётся только оставаться бдительными.

Лаборатория Касперского раскрывает мошенническую схему кражи биткоинов вирусом CryptoShuffler

В пресс-релизе от 31 октября филиал «Лаборатории Касперского» в Массачусетсе объявил об обнаружении вируса CryptoShuffler — скрытного типа вредоносных программ, атакующего транзакции криптопользователей через буфер обмена приложений.

Такие атаки не являются чем-то новым в мире воришек, но троян CryptoShuffler является первым в своем роде, поскольку он нацелен исключительно на адреса криптокошельков.

Буфер обмена хранит скопированные данные, чтобы впоследствии пользователи могли использовать их для вставки. Увы, тут то CryptoShuffler и определяет, когда пользователи скопировали адрес кошелька в свой буфер обмена, а затем подменяет адрес собственным хакерским адресом, предполагая, что произойдёт крипто-транзакция.

В этом смысле CryptoShuffler вклинивается в процесс транзакции и переадресовывает средства на свой счет, и деньги уже не доходят до адреса получателя.

На данный момент создатели вредоносного ПО указали, что троянец специально нацелен на адреса биткоин-кошельков, хотя они могут, по-видимому, перенастроить вредоносное ПО, чтобы атаковать адреса любых кошельков. На сегодняшний день мошенникам с помощью CryptoShuffler удалось похитить 23 биткоина.

В пресс-релизе аналитик вредоносных программ «Лаборатории Касперского» Сергей Юнаковский заявил, что злоумышленники будут продолжать атаковать криптопространство и в будущем, в немалой степени благодаря растущей популярности криптовых. Он отметил, что криптовалюты перестали быть чем-то отдалённым и активно интегрируются в жизнь людей по всему миру, её доступность для пользователей, правда, растёт так же быстро, как и для мошенников, излюбленным инструментов которых она теперь является.

«В последнее время мы всё чаще видим как та или иная криптовалюта подвергается атаке со стороны хакеров. К сожалению, эта тенденция пока продолжит развиваться. Поэтому мы рекомендуем всем тем, кто задумался о вступлении на крипторынок, сделать все возможное, чтобы обеспечить себе максимальную защиту».

На сегодняшний день пользователи могут обезопасить себя от вируса CryptoShuffler, проверив несколько раз адрес получателя. CryptoShuffler в силах только заменять адреса — у него нет возможности навредить во время транзакции.

Рост мошенничества на крипторынке

Широкое распространение криптовых в 2017 году породило равную долю мошенников в этом сообществе.

Северная Корея, например, наращивает число мошеннических схем, особенно в 2017 году. Например, именно Северная Корея была признана ответственной за серию кибератак против трех обменников в Южной Коре, начиная с мая 2017 г. В частности, северокорейские хакеры развернули вредоносные программы «Hangman» и «Peachpit» против этих бирж.

С одной стороны, КНДР явно сеет рознь и вражду на рынках Южной Кореи.

С другой же, Северная Корея в значительной степени выигрывает от многочисленных незаконных криптовых операций начиная истощением кошельков пользователей до отмывания незаконных наличных средств.

Как бы то ни было, плохо продуманное правовое регулирование и несколько слабый характер криптопространства делает его идеальной мишенью как для государственных субъектов, таких как Северная Корея, так и для небольших негосударственных хакерских консорциумов.

Последние, кстати, недавно взяли на мушку Coinbase.com совсем недавно — Forcepoint объявили 29 августа, что они обнаружили вредоносное ПО Trickbot, целью которого были кошельки пользователей Coinbase.

И, конечно же, атака WannaCry легла пятном позора на криптосообщество летом 2017 года: тогда вредоносное ПО зашифровало компьютеры пользователей до тех пор, пока не заплатили выкуп в биткоинах на общую сумму 300 долларов США.

Если что-то ясно, то это то, что хакеры халявы обращают свое внимание на криптому увлечение, как и все остальные, — динамику, которая не изменится в ближайшее время.

Источник: www.megachange.is

No votes yet.
Please wait...

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *