Pazljivo

Poslujete s kriptovalutami? Takole jih kradejo

STA/B.K.
4. 11. 2017, 09.55
Posodobljeno: 4. 11. 2017, 09.56
Deli članek:

Raziskovalci družbe Kaspersky Lab so odkrili novo zlonamerno programsko opremo, ki krade kriptovalute iz denarnic uporabnikov, tako da v odložišču naprave zamenja prejemnikov naslov z napadalčevim. Opozarjajo, da uporabniki digitalnih valut postajajo vse pogostejša tarča spletnih kriminalcev.

Arhiv Svet24

Nepridipravi z novo programsko opremo ciljajo na priljubljene kriptovalute, kot so bitcoin, ethereum, zcash, dash, monero in druge. Največ uspeha so poželi z napadi na denarnice za valuto bitcoin, s katerimi naj bi skupno zaslužili skoraj 140.000 dolarjev, so prek agencije Pristop sporočili iz družbe Kaspersky Lab.

Ena najnovejših zlonamernih programskih oprem je trojanski konj z imenom Cryptoshuffler. Pri večini kriptovalut mora uporabnik za prenos kripto kovanca drugemu uporabniku poznati naslov njegove denarnice, ki je sestavljena iz unikatnega večmestnega zaporedja znakov. Ta trojanski konj pri svojem delovanju izkorišča sistem prav pri obravnavi teh znakov.

Po začetku delovanja trojanski konj začne nadzirati odložišče naprave, ki jo posamezniki uporabljajo med izvajanjem plačila. Plačevanje zajema kopiranje naslovov denarnic in njihovo lepljenje v vrstico za ciljni naslov v programski opremi, uporabljeni za izvedbo transakcije.

Trojanec zamenja naslov prejemnikove denarnice s tistim, ki je v lasti ustvarjalca zlonamerne programske opreme. Ko uporabnik prilepi naslov denarnice na ustrezno mesto, to ni prvotni naslov, na katerega je želel prenesti denar.

Posledično žrtev prenese svoj denar neposredno na račun kibernetskih kriminalcev, razen če je pozorna in opazi nenadno zamenjavo prejemnikovega naslova. To je sicer težko storiti, saj si je večmestne številke in naslove denarnic v verigi podatkovnih blokov zelo težko zapomniti.

Strokovnjaki so odkrili tudi novega trojanskega konja za rudarjenje kriptovalute monero, ki je zasnovan tako, da prenese in zažene datoteke z oddaljenega strežnika. Raziskava kaže na podobnost v delovanju s trojanskim konjem Nukebot, ki so ga odkrili v začetku leta. Kot pri nukebotu so se izvorne kode tudi pri tem novem virusu med hekerji širile na nelegalnih forumih.

V družbi Kaspersky Lab uporabnikom priporočajo, da uporabljajo varnostne rešitve, ki zagotavljajo namensko zaščito finančnih transakcij.

Vrednost bitcoina je ta teden poskočila prek 7000 dolarjev, s čimer je ta valuta letos pridobila več kot 620 odstotkov vrednosti.