piatok, 3. novembra 2017

Upozorňujeme: Zlodeji bitcoinov sú späť

Nový malvér kradne úspory v kryptomenách tak, že v schránke zariadenia nahradí adresu svojou vlastnou. Zločinci sa zameriavajú na bitcoin, ethereum, zcash, dash, monero a ďalšie. Podarilo sa im takto získať už 100 tisíc dolárov.  

Výskumníci Kaspersky Lab objavili nový typ trojana, tzv. CryptoShuffler meniaceho adresy peňaženiek kryptomien. Ak chce používateľ uskutočniť prevod krypto-mincí na iného používateľa, musí spravidla poznať ID (jedinečné viacmiestne číslo) peňaženky príjemcu. CryptoShuffler po inicializácii začne monitorovať schránku zariadenia, ktorú používateľ využíva pri platbe. To zahŕňa kopírovanie čísiel peňaženky a ich vloženie do riadku „cieľová adresa“, ktorý sa používa na vykonanie transakcie. Trojan nahradí peňaženku používateľa peňaženkou, ktorá je vlastnená tvorcom škodlivého softvéru a keď používateľ vloží identifikátor peňaženky do riadku s cieľovou adresou, prevedie svoje peniaze priamo na zločincov bez toho, aby to vôbec zaregistroval.

Vyšetrovanie odhalilo aj škodlivé aktivity ďalšieho trojana zameraného na kryptomenu monero DiscordiaMiner. Ten je navrhnutý tak, aby nahrával a spúšťal súbory zo vzdialeného servera. Podľa výskumu existujú niektoré výkonnostné podobnosti s trojanom NukeBot, ktorý bol objavený začiatkom tohto roka. Zdrojové kódy tohto malvéru boli zdieľané na nelegálnych hackerských fórach.

Používateľom sa odporúča nainštalovať bezpečnostné riešenia, ktoré poskytujú špecializované funkcie na ochranu finančných transakcií.