Kriptovalutákat nyúlnak le a modern csalók

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

Az alternatív, digitális fizetőeszközök óriási ütemben terjednek és változtatják meg globális világunk gazdasági alapjait. A kriptovaluták gazdasági nagyságrendjét jól mutatja, hogy 2017 júliusában a teljes tőkepiaci értékük több mint 100 milliárd dollár, a lebonyolított napi mozgás pedig több, mint 6 milliárd dollár volt. Természetesen ez a volumen és a kriptovaluták körüli megnövekedett figyelem a kiberbűnözők érdeklődését is megsokszorozta, így a jósolt trendekhez képest is gyorsabban és változatosabban terjedtek a különböző módszerek a digitális anyagi javaink megszerzésére - hívták fel a figyelmet az ESET szakemberei.

A kiberbűnözők módszerei és céljai változatosak. Egyes esetekben a kriptovaluta forgalom alapját képező kriptovaluta bányászathoz szükséges erőforrást szeretnék megszerezni. Ennek legutóbbi nagy vihart kavart esete idén szeptemberben volt, amikor a támadók rosszindulatú JavaScriptet juttattak be videómegosztó, és böngészőben futó játékoldalakba azért, hogy a bányászathoz szükséges számítási erőforrást megszerezzék a feltört, foltozatlan gépeken futó böngészőkön keresztül.

A másik módszer közvetlenül a már megszerzett kriptovalutánkat próbálja eltulajdonítani az ismert adatlopó trükkökkel. Most a népszerű Poloniex kriptovaluta tőzsde felhasználói váltak ilyen adatlopó alkalmazások célpontjaivá. A két hamis program hivatalos Poloniex mobilalkalmazásnak álcázva magát tűnt fel a Google Play hivatalos áruházában, amelynél a támadók a kriptovalutához kapcsolódó belépőkódok ellopása mellett még a felhasználók Gmail fiókjainak hozzáférését is megpróbálták megszerezni.

A kártevőket tartalmazó alkalmazásokat az ESET szakembereinek jelzése után eltávolították az áruházból, de így is közel 5500 felhasználó telepítette azokat. A Poloniex a világ egyik vezető kriptovaluta tőzsdéje, amely kiemelten vonzó célpont a csalók számára. Ennél az incidensnél a hivatalos mobilalkalmazás hiányát használták ki a kiberbűnözők, és nemes egyszerűséggel létrehoztak egy ilyet a cég nevével visszaélve.

A hamis alkalmazások

Az első rosszindulatú alkalmazás POLONIEX néven jelent meg a Google Play áruházban. Augusztus 28 és szeptember 19 között közel 5 000 felhasználó telepítette a hamis alkalmazást a vegyes értékelés és a negatív visszajelzések ellenére.

A második alkalmazás POLONIEX EXCHANGE néven volt elérhető az áruházban. Október 15-én tűnt fel a Google Play kínálatában, és közel 500 felhasználó telepítette, mielőtt eltávolították az ESET szakembereinek figyelmeztetése után.

Hogyan működik?

Ahhoz, hogy sikeresen átvegyék az irányítást a felhasználók Poloniex fiókja felett, a támadóknak először a belépési adatokat kell megszerezniük, majd a kapcsolódó email fiókhoz kell hozzáférniük, végül megfelelően álcázniuk kell a rosszindulatú alkalmazást, hogy ne keltsen gyanút a felhasználókban.

A folyamat az alkalmazás elindításával kezdődik, amikor a hamis Poloniex ablak a belépési adatokat kéri. Ha a felhasználó gyanútlanul beírja ezeket, és rákattint a „Bejelentkezés” gombra, akkor adatait a program elküldi a bűnözőknek. Ha a Poloniex fiókhoz kétfaktoros azonosítás van rendelve, akkor a felhasználó biztonságban van, ehhez ugyanis nem fér hozzá a program.

Ezek után a Gmail fiók adatainak megszerzési kísérlete következik, szintén egy hamis, adathalász belépőablak segítségével. Ha a bűnözők megszerzik a kívánt adatokat, akkor észrevétlenül indíthatnak tranzakciókat az áldozat fiókjából.

Hogyan védekezhetünk?

Ha telepítettük az egyik, vagy mindkét alkalmazást, akkor elsőként törölnünk kell azokat. Utána meg kell változtatni mind a Poloniex fiók, mind a Gmail fiók jelszavát, és ahol lehet kétfaktoros azonosítást kell beállítani.

Általánosságban pedig az alábbi lépések segíthetnek az átverések elkerülésében:

- Győződjünk meg róla, hogy az igénybe vett szolgáltatás rendelkezik hivatalos mobilalkalmazással – ha igen, akkor ez a szolgáltatás hivatalos oldaláról is elérhető.

- Figyeljünk az alkalmazások értékelésére és a felhasználói visszajelzésekre.

- Legyünk óvatosak az olyan külső fejlesztő által készített alkalmazásokkal, amelyek használata során a Google hivatalos kinézetéhez hasonló ablakok ugranak fel és kérik adatainkat.

- Amikor csak lehet, használjunk kétfaktoros azonosítást.

- Használjunk megbízható mobilbiztonsági megoldást.

Szavazz!

Kell nekünk a naperőmű?

Naperőmű építési bumm tört ki Magyarországon. Ön szerint kell nekünk a...

Meddig szárnyalhat a bitcoin?

Már a csőd szélén álló Venezuela elnöke is saját kriptovalutával akarja...

Hirdetés
Buy Bitcoin at CEX.IO
Hirdetés
Brexit

Túlbecsülték a Londonból költöző munkahelyek számát

Azért vannak pár ezren, akik menni fognak.

Centeno: a Brexit lesz 2018 legnagyobb kihívása

Mario Centeno, az Eurócsoportot januártól vezető politikus szerint...

Ezt olvasta már?

Ilyen a tökéletes gyermekjáték karácsonyra »

ALTEO 695 (1,46 ) ALTERA_1000 4400 (7,45 ) ANY 1297 (0,15 ) APPENINN 725 (3,42 ) BIF 1610 (-0,62 ) CIGPANNONIA 482 (0,42 ) CSEPEL 1004 (0,40 ) Duna House A 3703 (-3,82 ) EHEP 985 (0,51 ) ELMU 24830 (0,85 ) EMASZ 22800 (1,79 ) ENEFI 220 (-3,51 ) ESTMEDIA 64 (16,36 ) FHB 723 (-2,56 ) FORRAS/OE 1180 (-3,99 ) FORRAS/T 1205 (-13,93 ) FUTURAQUA 68 (11,48 ) GSPARK 3541 (-0,92 ) KONZUM 3468 (0,41 ) KULCSSOFT 900 (2,27 ) MASTERPLAST 580 (0,17 ) MOL 3010 (-1,28 ) MTELEKOM 463 (0,22 ) NORDTELEKOM 23 (9,52 ) NUTEX 73 (1,39 ) OPUS 695 (1,61 ) ORMESTER 1156 (0,52 ) OTP 10485 (0,96 ) OTT1 253 (7,66 ) PANNERGY 562 (-0,71 ) RICHTER 6436 (0,41 ) SET Group 100 (-2,91 ) WABERERS 4802 (0,65 ) ZWACK 16720 (0,09 )