Kaspersky Lab: „numarul hotilor de monede digitale este in crestere”

1 noiembrie 2017

Euforia “mining-ului” cucereste lumea cibernetica, numerosi utilizatori profitand de aceasta tendinta pentru a genera bani digitali. Daca nu ati adoptat-o inca. s-ar putea sa va alaturati in curand celor care si-au dat seama ca monedele digitale sunt noul aur…
Dar, imaginati-va: deveniti proprietarul unei “ferme” de mining online. Investiti mai mult in intretinerea ei, inclusiv in costurile de electricitate si incepeti sa generati bani digitali in fiecare zi. Ce urmeaza? Probabil veti dori sa va cheltuiti castigurile, sa convertiti monedele in bani reali sau sa ii transferati intr-un portofel digital…

Odata tranzactiile confirmate, ce se intampla, insa, daca banii ajung in alta parte? Din cauza faptului ca piata cripto-monedelor digitale este nereglementata si descentralizata, nu sunt sanse de recuperare a banilor. Iar daca s-a intamplat acest lucru, este foarte probabil ca PC-ul sa fi fost infectat cu malware. Kaspersky Lab a constatat ca numarul hotilor de monede digitale este in crestere.

Hotii de cripto-monede au fost detectati prima data acum cativa ani. Insa, dupa recentul boom al monedelor digitale de pe pietele globale, se intorc si ameninta din nou economiile utilizatorilor. Cercetatorii Kaspersky Lab au descoperit un nou tip de malware, troianul CryptoShuffler. Acest program a fost creat special pentru furtul de cripto-monede si ataca utilizatorii atunci cand dau “copy-paste” la numerele portofelelor digitale, in timpul tranzactiilor de plata.

Asa numitele atacuri “furt de clipboard” au mai fost intalnite anterior, vizand sistemele de plata online. Cu toate acestea, expertii cred ca, in prezent, cazurile care implica cripto-monede sunt rare.

Conform cercetarii Kaspersky Lab, creatorul unui troian CryptoShuffler opereaza deja de un an si vizeaza o gama larga a celor mai populare monede digitale, precum Bitcoin, Ethereum, Zcash, Dash, Monero si altele. Apogeul activitatii infractorilor a fost la finalul anului trecut, dupa care a urmat o perioada linistita, care a durat pana in iunie 2017. Pana in prezent, infractorii au reusit deja sa-si insuseasca 23 BTC din portofele Bitcoin, echivalentul a aproape 140.000 de dolari. Sumele totale furate din alte tipuri de portofele variaza de la cativa dolari, la cateva mii.

In cazul majoritatii cripto-monedelor, daca un utilizator vrea sa transfere bani, trebuie sa stie ID-ul portofelului destinatarului – un numar unic.

Mecanismul CryptoShuffler este foarte simplu si eficient. Dupa instalare, troianul incepe sa monitorizeze clipboard-ul dispozitivului infectat. Utilizatorii apeleaza la aceasta facilitate cand fac o plata: copiaza numerele portofelului si le insereaza in campul “adresa de destinatie” a programului folosit pentru a face tranzactia. Dar troianul inlocuieste adresa portofelului utilizatorului cu cea detinuta de creatorul malware-ului. Prin urmare, atunci cand utilizatorul insereaza ID-ul portofelului in dreptul adresei de destinatie, aceasta nu este adresa la care intentiona sa trimita banii. Astfel, victima transfera banii direct infractorilor, doar utilizatorii cei mai atenti observand modificarea.

Schimbarea destinatiei dureaza, literalmente, cateva milisecunde. Acest lucru este posibil pentru ca adresele portofelelor sunt usor de gasit, majoritatea avand aceleasi cifre la inceput si acelasi numar de caractere. Astfel, infractorii pot sa creeze in mod constant coduri care sa le inlocuiasca pe cele reale.

Cu acest truc, infractorii profita de lipsa de atentie a utilizatorilor. Atunci cand fac o plata, de obicei, acestia nu verifica cifrele. In plus, adresele portofelelor blockchain sunt complicate si foarte dificil de tinut minte. Utilizatorii nu dau suficienta atentie verificarii tranzactiei, chiar daca cifrele se afla in fata lor, iar o mica schimbare ar putea sa ii coste, la propriu.

”Cripto-monedele nu mai sunt tehnologia viitorului, ci a prezentului. Se raspandesc in toata lumea, devenind din ce in ce mai usor disponibile utilizatorilor, dar si o tinta din ce in ce mai atractiva pentru infractori”, spune Sergey Yunakovsky, malware analyst la Kaspersky Lab. “In ultimul timp, am observat o crestere a atacurilor malware care vizeaza diferite tipuri de cripto-monede si ne asteptam ca aceasta tendinta sa continue. Prin urmare, utilizatorii care iau in considerare investitiile in cripto-monede ar trebui sa si le protejeze atent.”

Troianul CryptoShuffler nu este singurul malware care vaneaza economiile in cripto-monede. Dupa recentul raport despre botnet-urile de mining, expertii au mai gasit un alt troian care foloseste cripto-moneda Monero, DiscordiaMiner. Acesta a fost creat pentru a incarca si executa fisiere de pe un server remote. Potrivit cercetarii, exista cateva asemanari in modul de operare cu troianul NukeBot, descoperit anul acesta.

O metoda simpla si la indemana de a va proteja este sa aveti mare grija in timpul tranzactiilor si sa verificati intotdeauna numarul portofelului, trecut la destinatar, comparativ cu cel unde intentionati sa trimiteti banii. De asemenea, ar trebui sa fiti constienti ca este o diferenta intre o adresa inexistenta si una incorecta. In primul caz, eroarea va fi detectata si tranzactia nu va avea loc. In cel de-al doilea, banii vor disparea.

O alta modalitate de protectie este instalarea unei solutii de securitate ca functia Safe Money, disponibila in solutiile Kaspersky Lab. Aceasta scaneaza sistemul, in cautarea vulnerabilitatilor care se stie ca sunt exploatate de infractorii cibernetici, verifica in mod constant daca exista malware specializat si protejeaza tranzactiile impotriva oricarei intruziuni, cu ajutorul tehnologiei Protected Browser. Mai mult, protejeaza clipboard-ul, unde pot fi pastrate date importante in timpul operatiunilor copy/paste.

Adauga comentariu

Noutăți
Cifra/Declaratia zilei

Mihai Draghici – CEO PayByFace

„Dupa ce oamenii creeaza un cont PayByFace si au adaugat cardul, selfi-ul si PIN-ul, si au avut un pic de curaj sa se duca sa incerce, daca au incercat o data plata prin recunoastere faciala nu mai folosesc altceva (n.r. ca modalitate de plata). 80% dintre ei numai asta folosesc. Le place la nebunie.” 

Afla aici rezultatele in adoptia platii prin recunoastere faciala.

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?