Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

23 ноября : четверг

Курсы

USD ЦБ РФ 22/11 59.4604 +0.1858
EUR ЦБ РФ 22/11 69.8184 +0.153
EUR/USD 22/11 1.1742 -0.0011

Биткойн-похитители вернулись

02.11.2017 14:49

Исследователи "Лаборатории Касперского" обнаружили новое вредоносное ПО, которое перехватывает криптовалюту из кошелька пользователя, заменяя их адрес своим в буфере обмена устройства. Преступники нацеливаются на популярные криптовалюты, такие как Bitcoin, Ethereum, Zcash, Dash, Monero и другие. По данным "Лаборатории Касперского", преступники уже преуспели в биткойн-кошельках, заработав почти 140 000 долларов. Кроме того, эксперты обнаружили новый троянец, разработанный для майнинга Monero, некоторые версии которого уже доступны в интернете.

Криптовалютный бум, проходящий по всему миру, быстро стал привлекательной мишенью для киберпреступников. Исследователи "Лаборатории Касперского" уже отмечали рост числа майнеров, которые затронули тысячи компьютеров и сгенерировали сотни тысяч долларов. Кроме того, эксперты заметили, что преступники начинают использовать менее продвинутые методы и тратят меньше времени и ресурсов в этой области. Согласно исследованию, похитители криптовалюты, которых с 2014 года стало намного больше, снова подвергли риску криптозащиту пользователей.

Исследователи "Лаборатории Касперского" обнаружили новый троянец CryptoShuffler, предназначенный для изменения адресов криптовалютных кошельков пользователей в буфере обмена зараженного устройства (и программного обеспечения, используемого для кратковременного хранения данных). Атаки для захвата буфера обмена, перенаправляющие пользователей на вредоносные сайты, известны уже много лет, однако случаи, связанные с криптовалютой, встречаются редко.

В большинстве случаев, если пользователь хочет передать криптомонеты другому пользователю, ему необходимо знать идентификатор кошелька получателя - уникальное многозначное число. Троянец CryptoShuffler использует целую систему для работы с этими числами.

После инициализации CryptoShuffler начинает отслеживать буфер обмена устройства, используемого пользователями при осуществлении платежа. Это включает в себя копирование кошельков и их вставку в строку "адрес назначения" программного обеспечения, которое используется для выполнения транзакции. Троянец заменяет кошелек пользователя тем, который принадлежит создателю вредоносного ПО, то есть когда пользователь вставляет идентификатор кошелька в адресную строку, это уже не тот адрес, который первоначально предназначался для отправки денег. В результате жертва передает свои деньги непосредственно преступникам, если только внимательный пользователь не увидит внезапную замену. Последнее, как правило, очень сложно, поскольку многозначные числа и адреса кошельков в блокчейне очень трудно запомнить.

На данный момент, основываясь на наблюдениях исследователей "Лаборатории Касперского", преступники, стоящие за CryptoShuffler, в значительной степени преуспели в нападении на биткойн-кошельки - они смогли украсть 23 BTC, что эквивалентно почти 140 000 долларов.

"Криптовалюты проникают в нашу повседневную жизнь и активно распространяются по всему миру, становятся более доступными для пользователей, а также более привлекательной целью для преступников. В последнее время мы наблюдаем увеличение количества вредоносных атак, нацеленных на различные типы крипторесурсов, и мы ожидаем, что эта тенденция сохранится. Таким образом, пользователи, рассматривающие инвестиции в криптовалюту, должны подумать о том, чтобы обеспечить кошелькам надлежащую защиту", - заявил Сергей Юнаковский, аналитик "Лаборатории Касперского".

Источник: @Astera

02 ноября