Már a kriptovalutákat is lopják a hackerek

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A digitális pénzbányászat láza uralja a kibervilágot, sokan csatlakoztak az új "aranyláz" sodrásához azért, hogy maguknak hozzanak létre digitális pénzt. Ön még nem bányászik? Nos, lehet, hogy nemsokára Ön is kedvet kap, hogy társuljon ahhoz a népes táborhoz, akik lelkesen dolgoztatják a számítógépeiket a busás vagyon reményében - írja a Kaspersky Lab.

Túl szép, hogy igaz legyen

Képzelje el, hogy sikeresen befektet és tulajdonosa lesz egy online bányászó farmnak: fizeti a költségeket és ennek fejében a gépek generálják a digitális pénzt minden nap. Mi a következő lépés? Valószínűleg szeretné elkölteni a bevételeit, azaz át kell valamiképp alakítani a virtuális pénznemet igazi pénzzé, amivel már vásárolhat. 

Mi történik akkor, ha egy tranzakciót végrehajtanak, azonban a pénz valójában valaki más számláján landol? Az egyelőre szabályozatlan és decentralizált kriptovaluta piacán nem sok esély van arra, hogy egy esetleges rossz vagy hamis tranzakció miatt az elvesztett pénzünket visszakapjuk.

Ha ezt tapasztalja, akkor valószínűleg készüléke egy speciális kártékony programmal fertőzött. A Kaspersky Lab friss kutatásai szerint új trend van kialakulóban: megjelentek a kripto-tolvajok, akiknek a célpontjai a digitális pénzbányász farmok. 

Köztünk élnek

A kripto-tolvajokat először néhány éve észlelték, azonban ahogy egyre elterjedtebb lett a közelmúltban a „bányászat” világszerte a globális piacokon, újra megjelentek azért, hogy áldozataikat kihasználva gazdagodjanak.

A jelenség vizsgálata közben a Kaspersky Lab szakértői új malware-t detektáltak – a CryptoShuffler trójait. Ezt a programot kifejezetten azért írták, hogy a kriptovaluta bányászokat támadja: a pénzváltó művelet közben a tranzakció címét módosítja és ezáltal a bűnöző saját „pénztárcájába” utaltatja a valódi pénzt. 

Ezeket az ún. „eltérítő” támadásokat, ahogy azt korábban is láthattuk, főként online fizető rendszerek ellen indítják. A számítógépes szakértők szerint jelenleg még alacsony a digitális valuta elleni támadások száma, de arra számítanak, hogy nőni fog. 

Ezeket lopják

A Kaspersky Lab kutatói szerint a CryptoShuffler készítője már egy éve aktív és támadásai majdnem az összes ismert kriptovaluta ellen irányulnak: Bitcoin, Ethereum, Zcash, Dash, Monero. A támadások tetőpontja tavaly év végén volt, ezt követően egy csendes időszak után idén júniusban ismét tevékenyen működött. Eddig összesen körülbelül 38 millió forintot (140 ezer dollárt) loptak el több különböző „pénztárcából”.

A legtöbb kriptovaluta esetében, ha egy felhasználó szeretné átváltani valutáját egy másik pénznembe, akkor a tranzakcióhoz meg kell adni a pénztárca saját azonosítóját – egy egyedi többjegyű digitális számot. A CryptoShuffler pedig épp ezt használja ki egy nagyon egyszerű és hatékony eljárással. A trójai elindulása után a program figyeli a fertőzött készüléket, majd az átváltó tranzakció során a pénztárca azonosító számsorát átírja a bűnöző pénztárcájának azonosító számára. Ennek eredményeként a felhasználó közvetlenül a bűnözőnek utalja a pénzét. 

A figyelmetlenség a gyengepontunk

A trójai rendkívül gyorsan képes átírni a számokat, mivel a kriptovaluták többségének a „pénztárca” azonosítója nagyon egyszerű: ugyanolyan a legeleje, valamint a karakterek száma is megegyezik. Emiatt a behatolók könnyedén alkothatnak szokásos kódokat a cserére. 

Ezzel a módszerrel a kiberbűnözők a felhasználók figyelmetlenségét használják ki. Fizetés során a felhasználók sokszor nem ellenőrzik az azonosító számokat, sőt valójában ezek igen hosszú számsorok, amelyeket nem egyszerű megjegyezni. Annyi azonban elmondható, hogy egy kis figyelemmel könnyedén megelőzhetőek ezek a visszaélések. 

"A kriptovaluta már nem a jövő technológiája. Egyre gyakrabban része a mindennapi életnek, aktívan terjed a világon és egyre több felhasználó számára elérhető, ami egyúttal a bűnözők érdeklődését is felkelti. Az utóbbi időben már megfigyelhető a digitális valuták elleni támadások számának növekvő tendenciája, és arra számítunk, hogy ez folytatódik" - hívja fel a figyelmet Sergey Yunakovsky, a kibertanácsadó cég malware elemzője.

"Ezért azt javasoljuk a felhasználóknak, amennyiben „bányászatra” adják a fejüket, gondoskodjanak készülékeik megfelelő számítógépes biztonságáról" - tette hozzá.

Többen is vannak

A CryptoShuffler trójai nem az egyetlen malware, amely kriptovalutára vadászik. A Kaspersky Lab legfrissebb a „bányászó botnetekről” szóló jelentése alapján a DiscordiaMiner trójai a Monero valutára szakosodott és az előzetes vizsgálatok azt mutatják, hogy hasonlóságot mutat az idén év elején felfedezett másik trójaival, a NukeBot-tal. 

Miként tudja megvédeni a pénztárcáját a hamis tranzakcióktól? A legegyszerűbb módszer, ha ellenőrzi azok minden adatát, főként a címzett adatait. Nem árt, ha tudja, mi a különbség az érvénytelen és a helytelen cím között. 

Másik módja a védelemnek, ha megfelelő informatikai biztonságról gondoskodunk, például a Kapsersky Lab Safe Money programot használjuk, amely megkeresi a program sérülékenységét, folyamatosan ellenőrzni a speciális malware-ket, felügyeli a tranzakciókat, valamint védi a vágólapra helyezett szenzitív információkat.

Hirdetés
Brexit

Az Európai Unió kész a legambiciózusabb szabadkereskedelmi egyezményt kínálni...

A brit pénzügyminiszter szerint London még a decemberi EU-csúcs előtt...

Forex mazsoláknak

Az éles számlának való nagy bemutatkozásom után már másnap úgy döntöttem...

Hirdetés
Szavazz!

Legyünk e-sport nagyhatalom?

Úgy tűnik a kormányzat elszánt ebben a kérdésben, bár a magyar e-sport még...

Felszámolható az offshore?

A BBC Panorama műsorából derült ki, hogy még az Apple amerikai informatikai...

Szétszakad Spanyolország?

Tanácstalanul szemléli Európa a katalán függetlenség kikiáltását. Kérdéses,...

Vagyon

A befektetési alapok vagyona októberben 84 milliárd forinttal, 1,4...

Bár hazánk 2008 óta GDP-je egyre nagyobb hányadát fordítja K+F tevékenységre,...

Hirdetés
Találtuk

Amerikai rakétákból vásárol be Lengyelország

Az Egyesült Államok 10,5 milliárd dollár értékben ad el Patriot rakétavédelmi...

Ilyen lesz a jövő orvoslása

Brüsszel tervei szerint az évtized végére már a legtöbb tagállam betegadatai...

Hirdetés
Ezt olvasta már?

Új rekordon a bitcoin árfolyama »