Nový malware vás připraví o vaše Bitcoiny



Nový malware, který krade kybernetické měny z peněženek uživatelů, odhalili zástupci Kaspersky Lab. Malware dokáže adresu uživatelů v zařízení přepsat na svoji vlastní. Kyberzločinci se zaměřují především na oblíbené kryptoměny jako jsou Bitcoin, Ethereum, Zcash, Dash, Monero a další. Podle dat Kaspersky Lab se jim podařilo uspět hlavně v bitcoinových peněženkách, v nichž ukradli dohromady téměř 140 000 dolarů (přes 3 miliony Kč). Odborníci navíc objevili trojana, který je specializovaný i na měnu Monero a je dostupný na černém trhu.

Vzhledem k tomu, že kryptoměny zažívají celosvětový boom, se z nich stávají lákavé cíle pro kyberzločince. Odborníci Kaspersky Lab již dříve zaznamenali nárůst minerů, které napadly tisíce počítačů a vygenerovaly stovky tisíc dolarů. Zjistili také, že zločinci začali používat méně pokročilé techniky a zároveň nejsou ochotni na tyto aktivity vynakládat příliš zdrojů ani času. Lupiči zaměřující se na kryptoměny, jejichž počet od roku 2014 neustále narůstá, tak opět ohrožují kybernetické úspory uživatelů.

CryptoShuffler krade Bitcoin

Experti Kaspersky Lab objevili nového trojského koně CryptoShuffler, který je navržen tak, aby v clipboardu zařízení měnil adresy kryptoměnových peněženek uživatelů. Útoky na clipboardy jsou běžné již dlouhou dobu – jejich cílem je přesměrovat uživatele na podvodnou stránku, přičemž cílí na online platební systémy. Nicméně případy, v nichž figurují kryptoměny, jsou stále ojedinělé.

Pokud chce uživatel převést kryptoměnu na účet jiného uživatele, musí znát ID příjemcovy peněženky. Toto ID je tvořeno unikátním mnohočíselným kódem. CryptoShuffler právě zneužívá zacházení systému s těmito čísly.

Po svém spuštění začne trojan CryptoShuffler v zařízení sledovat clipboard, který uživatelé používají při platbách. V softwaru provádějícím transakce se zaměřuje především na kopírování čísel peněženek, které následně vkládá do řádku „adresa příjemce“. Trojan tak nahrazuje uživatelovu peněženku jinou, která patří tvůrci malwaru. V praxi to znamená, že když uživatel vkládá ID peněženky do řádku adresy příjemce, ID se „samo od sebe“ změní na jinou adresu, než na kterou chtěl původně částku poslat. Výsledkem tak je, že uživatel pošle peníze přímo do peněženky zločince.

Krádež Bitcoinů přímo na očích

Zřejmě pouze ve výjimečných případech si pozorný uživatel všimne této náhlé změny čísla. To se ale nestává často, protože je obvykle velmi složité si zapamatovat mnohomístná čísla a adresy blockchainových peněženek. Podvod se tak v podstatě odehrává uživatelovi přímo na očích – v transakčním řádku.

Přepsání adresy příjemce v clipboardu proběhne okamžitě díky jednoduchosti, s jakou je možné číslo peněženky dohledat. Většina kryptografických peněženek totiž zaujímá konstantní polohu v rámci průběhu transakce a využívá podobné schéma číselného zápisu. To usnadňuje podvodníkům vytvořit kódy, kterými je nahradí. Podle průzkumu pracuje CryptoShuffer s širokou škálou nejoblíbenějších kryptoměn, jako jsou Bitcoin, Ethereum, Zcash, Dash nebo Monero.

Dosavadní pozorování Kaspersky Lab odhalilo, že se kyberzločincům stojícím za Trojanem CryptoShuffler podařilo nejčastěji uspět v útocích na Bitcoinové peněženky. Ukradli v nich 23 BTC, což je ekvivalentem bezmála 140 000 dolarů. V jednotlivých peněženkách ostatních kryptoměn se jim podařilo ukrást celkově pár dolarů až několik tisíc dolarů.

DiscordiaMiner a Monero

Jiným trojským koněm, který odborníci odhalili, je DiscordiaMiner cílící na kryptoměnu Monero. Ten je navržen tak, aby nahrával a spouštěl soubory ze vzdáleného serveru. Analýza ukázala, že sdílí určité podobnosti s Trojanem NukeBot, který byl odhalen v průběhu tohoto roku. Stejně jako v případě NukeBot je zdrojový kód i tohoto trojského koně dostupný na nelegálních hackerských fórech.

Uživatelům Kaspersky doporučuje nainstalovat účinná bezpečnostní řešení s ochranou clipboardů, v nichž se dočasně ukládají data, která jsou kopírována.

Bitcoin stále roste

Digitální měně se daří - již řadu měsíců výrazně a téměř nepřetržitě roste. Doporučujeme vám také tyto články o tomto fenoménu dneška z našeho sesterského magazínu OnBusiness.cz:

Bitcoinová horečka: Bublina, která splaskne! Nebo ne?

Pizza za 250 milionů korun: Cena Bitcoinu vystřelila vzhůru


(3. 11. 2017 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5437)