Cel mai nou troian care fură ”monede” virtuale
Claudiu Zamfir

Cel mai nou troian care fură ”monede” virtuale

Thumbnail

Așa-numitele criptomonede, cum ar fi celebrul bitcoin, sunt tot mai mult ținta hoților, cea mai nouă amenințare de acest fel fiind botezată CryptoShuffler, atrag atenția experții Kaspersky Lab, într-o cercetare publicată marți, citată de Agerpres.

Cercetătorii au descoperit un nou tip de malware, troianul CryptoShuffler, un program creat special pentru furtul de monede digitale și care atacă utilizatorii atunci când dau ''copy-paste'' la numerele portofelelor digitale, în timpul tranzacțiilor de plată. Acest tip de atacuri, denumite ''furt de clipboard'', au mai fost întâlnite anterior și au vizat sistemele de plată online.

Conform Kaspersky Lab, creatorul unui troian CryptoShuffler operează deja de un an și are ca țintă o gamă largă a celor mai populare monede digitale, precum Bitcoin, Ethereum, Zcash, Dash sau Monero.

"Apogeul activității infractorilor a fost la finalul anului trecut, după care a urmat o perioadă liniștită, care a durat până în iunie 2017. Până în prezent, infractorii au reușit deja să-și însușească 23 BTC din portofele Bitcoin, echivalentul a aproape 140.000 de dolari. Sumele totale furate din alte tipuri de portofele variază de la câțiva dolari, la câteva mii.

În cazul majorității cripto-monedelor, dacă un utilizator vrea să transfere bani, trebuie să știe ID-ul portofelului destinatarului — un număr unic. Mecanismul CryptoShuffler este foarte simplu și eficient. După instalare, troianul începe să monitorizeze clipboard-ul dispozitivului infectat. Utilizatorii apelează la această facilitate când fac o plată: copiază numerele portofelului și le inserează în câmpul 'adresa de destinație' a programului folosit pentru a face tranzacția. Dar troianul înlocuiește adresa portofelului utilizatorului cu cea deținută de creatorul malware-ului.

Prin urmare, atunci când utilizatorul inserează ID-ul portofelului în dreptul adresei de destinație, aceasta nu este adresa la care intenționa să trimită banii. Astfel, victima transferă banii direct infractorilor, doar utilizatorii cei mai atenți observând modificarea", explică specialiștii Kaspersky Lab.

Potrivit acestora, schimbarea destinației durează câteva milisecunde, iar acest lucru este posibil pentru că adresele portofelelor sunt ușor de găsit, majoritatea având aceleași cifre la început și același număr de caractere.

În viziunea experților, troianul CryptoShuffler nu este singurul malware care vânează economiile în cripto-monede. Astfel, după recentul raport despre botnet-urile de mining, a mai fost detectat un alt troian care folosește cripto-moneda Monero, DiscordiaMiner. Acesta a fost creat pentru a încărca și executa fișiere de pe un server remote.

Conform sursei citate, există câteva asemănări în modul de operare cu troianul NukeBot, descoperit anul acesta.

Parallax

Vizualizari
1686
Conţinut
Parerea ta despre articol
Adauga comentariu

- Ultimele știri -

 

  Ultimele știri

 

Cookie Settings