MOSKVA – Spoločnosť Kaspersky Lab oznámila, že objavila nový malvér CryptoShuffler Trojan, ktorý kradne kryptomeny z peňaženiek nahradením adresy svojou vlastnou v prechodnej pamäti zariadenia.
Podvodníci použitím tohto škodlivého malvéru ukradli už 23 Bitcoinov v hodnote približne 170.000 dolárov. Podľa spoločnosti Kaspersky Lab tvorca využíva tento softvér už rok a okrem Bitcoinov sa zameriava aj na Ethereum, Dash, Monero a ďalšie kryptomeny.
Podobné praktiky boli zaznamenané už skôr pri útokoch na platobné systémy. Útoky na kryptomeny touto technikou nie sú bežné.
Ako to funguje?
CryptoShuffler Trojan väčšinou útočí na transakčné procesy a monitoruje prechodnú pamäť cieľového zariadenia obete. Pri platbe majiteľ infikovaného zariadenia skopíruje identifikačné číslo peňaženky príjemcu a vloží ho do adresného riadku adresy v softvéri, ktorý používa na uskutočnenie transakcie. Vtedy prichádza k slovo Trojan, ktorý bez povšimnutia obete nahradí adresu peňaženky prijímateľa platby svojou vlastnou.
V tom momente, keď dôjde k nahradeniu adresy peňaženky prijímateľa, putujú peniaze do peňaženky útočníka. Celý proces trvá len niekoľko milisekúnd. Jediným spôsobom, ako sa pred takýmto útokom chrániť je, že si vždy dôkladne skontrolujete adresu peňaženky prijímateľa pred odoslaním platby.
Mali by si byť vedomí aj rozdielu medzi neplatnou a nesprávnou adresou. Pri neplatnej adrese nebude transakcia dokončená, avšak pri nesprávnej adrese k prevodu dôjde a užívateľ príde o svoje peniaze.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies