Bitcoiny v ohrožení: nový malware přepisuje adresu příjemce

Nový malware krade kybernetické měny z peněženek uživatelů. Dokáže totiž jejich adresu v zařízení přepsat na svoji vlastní. Kyberzločinci se zaměřují především na oblíbené kryptoměny jako jsou Bitcoin, Ethereum, Zcash, Dash, Monero a další.

Bitcoiny v ohrožení: nový malware přepisuje adresu příjemce


Vzhledem k tomu, že kryptoměny zažívají celosvětový boom, se z nich stávají lákavé cíle pro kyberzločince. Odborníci Kaspersky Lab již dříve zaznamenali nárůst minerů, které napadly tisíce počítačů a vygenerovaly stovky tisíc dolarů. Zjistili také, že zločinci začali používat méně pokročilé techniky a zároveň nejsou ochotni na tyto aktivity vynakládat příliš zdrojů ani času. Lupiči zaměřující se na kryptoměny, jejichž počet od roku 2014 neustále narůstá, tak opět ohrožují kybernetické úspory uživatelů.

Nový trojský kůň CryptoShuffler je navržen tak, aby v clipboardu zařízení měnil adresy kryptoměnových peněženek uživatelů. Clipboard je softwarová funkce pro krátkodobé ukládání dat. Útoky na clipboardy jsou běžné již dlouhou dobu – jejich cílem je přesměrovat uživatele na podvodnou stránku, přičemž cílí na online platební systémy. Nicméně případy, v nichž figurují kryptoměny, jsou stále ojedinělé. Pokud chce uživatel převést kryptoměnu na účet jiného uživatele, musí znát ID příjemcovy peněženky. Toto ID je tvořeno unikátním mnohočíselným kódem. CryptoShuffler právě zneužívá zacházení systému s těmito čísly.

V praxi to znamená, že když uživatel vkládá ID peněženky do řádku adresy příjemce, ID se „samo od sebe“ změní na jinou adresu, než na kterou chtěl původně částku poslat. Výsledkem tak je, že uživatel pošle peníze přímo do peněženky zločince. Pouze ve výjimečných případech si pozorný uživatel všimne této náhlé změny čísla. To se ale nestává často, protože je obvykle velmi složité si zapamatovat mnohomístná čísla a adresy blockchainových peněženek. Podvod se tak v podstatě odehrává uživatelovi přímo na očích – v transakčním řádku.

Dosavadní pozorování Kaspersky Lab odhalilo, že se kyberzločincům stojícím za Trojanem CryptoShuffler podařilo nejčastěji uspět v útocích na Bitcoinové peněženky. Ukradli v nich 23 BTC, což je ekvivalentem bezmála 140 000 dolarů. V jednotlivých peněženkách ostatních kryptoměn se jim podařilo ukrást celkově pár dolarů až několik tisíc dolarů.

Jiným trojským koněm, který odborníci odhalili, je DiscordiaMiner cílící na kryptoměnu Monero. Ten je navržen tak, aby nahrával a spouštěl soubory ze vzdáleného serveru. Analýza ukázala, že sdílí určité podobnosti s Trojanem NukeBot, který byl odhalen v průběhu tohoto roku. Stejně jako v případě NukeBot je zdrojový kód i tohoto trojského koně dostupný na nelegálních hackerských fórech.

Zdroj: Securelist.com


Úvodní foto: © davidevison - Fotolia.com




Komentáře