2 ноября 2017 г.

Сто сорок тысяч долларов за «копипаст»: «Лаборатория Касперского» обнаружила троянца, ворующего криптовалюты

Эксперты «Лаборатории Касперского» нашли троянца, который ворует криптовалюту из кошельков пользователей.

Эксперты «Лаборатории Касперского» нашли троянца, который ворует криптовалюту из кошельков пользователей. Целью злоумышленников стали Bitcoin, Ethereum, Zcash, Dash, Monero и другие. По данным компании, в общей сложности преступникам уже удалось украсть около 140 000 долларов.

Принцип действия зловреда, который получил название CryptoShuffler, довольно прост: он эксплуатирует человеческую невнимательность. Как известно, чтобы перевести деньги с одного криптокошелька на другой, пользователю необходимо указать идентификационный номер получателя. Он состоит из множества символов, поэтому запомнить его практически невозможно. В итоге операция выполняется функцией «копировать — вставить». Именно на этом этапе активизируется CryptoShuffler. После загрузки он начинает следить за буфером обмена устройства, и когда обнаруживает там предполагаемый адрес кошелька, подменяет его на свой собственный. В результате, если пользователь на замечает подлога, деньги отправляются напрямую злоумышленникам.

При этом троянец довольно легко определяет, что в буфер попал именно адрес криптовалютного кошелька. Большинство из них имеют стандартный вид с фиксированной длиной и заранее заданным началом.

По наблюдениям исследователей «Лаборатории Касперского», на данный момент авторы CryptoShuffler больше всего преуспели в атаках на Bitcoin-кошельки. Они уже украли около 23 биткойнов, что сейчас равняется примерно 140 000 долларов. Украденные суммы в других криптовалютах составляют от нескольких долларов до нескольких тысяч.

«Криптовалюты постепенно превратились из далекой технологии нового мира в элемент повседневной жизни. Они активно распространяются по миру и становятся более доступными для пользователей, но в то же время и более привлекательной мишенью для киберпреступников. В последнее время мы наблюдаем рост числа атак на различные криптовалюты, и судя по всему, эта тенденция продолжит развиваться. Поэтому пользователям, которые планируют вкладывать деньги в криптовалюту, стоит позаботиться о том, чтобы обеспечить себе должную защиту», — отметил Сергей Юнаковский, антивирусный эксперт «Лаборатории Касперского».

Для защиты криптосбережений «Лаборатория Касперского» рекомендует пользоваться надежным решением, у которого есть специальные функции для безопасных финансовых транзакций. Например, такой функциональностью обладает модуль «Безопасные платежи», входящий в состав Kaspersky Internet Security и Kaspersky Total Security. Этот модуль автоматически включается при посещении наиболее популярных платежных и банковских сайтов, проверяет подлинность ресурса самой платежной системы, надежность соединения, а также состояние безопасности компьютера пользователя – в том числе наличие уязвимостей, которые могут быть использованы злоумышленниками. Модуль также предлагает открыть сайт в специальном защищенном режиме, в котором контролируется доступ других программ и процессов к передаваемым данным, в том числе к буферу обмена, обеспечивая их защиту от кражи финансовых данных.

Узнать больше о троянце CryptoShuffler и новых угрозах, связанных с криптовалютами, можно по ссылке https://securelist.ru/tales-from-the-blockchain/87860/.

Другие статьи в категории Новости об угрозах