Dar, imaginați-vă: deveniți proprietarul unei “ferme” de mining online. Investiți mai mult în întreținerea ei, inclusiv în costurile de electricitate și începeți să generați bani digitali în fiecare zi. Ce urmează? Probabil veți dori să vă cheltuiți câștigurile, să convertiți monedele în bani reali sau să îi transferați într-un portofel digital…
Odată tranzacțiile confirmate, ce se întâmplă, însă, dacă banii ajung în altă parte? Din cauza faptului că piața cripto-monedelor digitale este nereglementată și descentralizată, nu sunt șanse de recuperare a banilor. Iar dacă s-a întâmplat acest lucru, este foarte probabil ca PC-ul să fi fost infectat cu malware. Kaspersky Lab a constatat că numărul hoților de monede digitale este în creștere.
Hoții de cripto-monede au fost detectați prima dată acum câțiva ani. Însă, după recentul boom al monedelor digitale de pe piețele globale, se întorc și amenință din nou economiile utilizatorilor. Cercetătorii Kaspersky Lab au descoperit un nou tip de malware, troianul CryptoShuffler. Acest program a fost creat special pentru furtul de cripto-monede și atacă utilizatorii atunci când dau “copy-paste” la numerele portofelelor digitale, în timpul tranzacțiilor de plată.
Așa numitele atacuri “furt de clipboard” au mai fost întâlnite anterior, vizând sistemele de plată online. Cu toate acestea, experții cred că, în prezent, cazurile care implică cripto-monede sunt rare.
Conform cercetării Kaspersky Lab, creatorul unui troian CryptoShuffler operează deja de un an și vizează o gamă largă a celor mai populare monede digitale, precum Bitcoin, Ethereum, Zcash, Dash, Monero și altele. Apogeul activității infractorilor a fost la finalul anului trecut, după care a urmat o perioadă liniștită, care a durat până în iunie 2017. Până în prezent, infractorii au reușit deja să-și însușească 23 BTC din portofele Bitcoin, echivalentul a aproape 140.000 de dolari. Sumele totale furate din alte tipuri de portofele variază de la câțiva dolari, la câteva mii.
În cazul majorității cripto-monedelor, dacă un utilizator vrea să transfere bani, trebuie să știe ID-ul portofelului destinatarului – un număr unic.
Mecanismul CryptoShuffler este foarte simplu și eficient. După instalare, troianul începe să monitorizeze clipboard-ul dispozitivului infectat. Utilizatorii apelează la această facilitate când fac o plată: copiază numerele portofelului și le inserează în câmpul “adresa de destinație” a programului folosit pentru a face tranzacția. Dar troianul înlocuiește adresa portofelului utilizatorului cu cea deținută de creatorul malware-ului. Prin urmare, atunci când utilizatorul inserează ID-ul portofelului în dreptul adresei de destinație, aceasta nu este adresa la care intenționa să trimită banii. Astfel, victima transferă banii direct infractorilor, doar utilizatorii cei mai atenți observând modificarea.
Schimbarea destinației durează, literalmente, câteva milisecunde. Acest lucru este posibil pentru că adresele portofelelor sunt ușor de găsit, majoritatea având aceleași cifre la început și același număr de caractere. Astfel, infractorii pot să creeze în mod constant coduri care să le înlocuiască pe cele reale.
Cu acest truc, infractorii profită de lipsa de atenție a utilizatorilor. Atunci când fac o plată, de obicei, aceștia nu verifică cifrele. În plus, adresele portofelelor blockchain sunt complicate și foarte dificil de ținut minte. Utilizatorii nu dau suficientă atenție verificării tranzacției, chiar dacă cifrele se află în fața lor, iar o mică schimbare ar putea să îi coste, la propriu.
”Cripto-monedele nu mai sunt tehnologia viitorului, ci a prezentului. Se răspândesc în toată lumea, devenind din ce în ce mai ușor disponibile utilizatorilor, dar și o țintă din ce în ce mai atractivă pentru infractori”, spune Sergey Yunakovsky, malware analyst la Kaspersky Lab. “În ultimul timp, am observat o creștere a atacurilor malware care vizează diferite tipuri de cripto-monede și ne așteptăm ca această tendință să continue. Prin urmare, utilizatorii care iau în considerare investițiile în cripto-monede ar trebui să și le protejeze atent.”
Troianul CryptoShuffler nu este singurul malware care vânează economiile în cripto-monede. După recentul raport despre botnet-urile de mining, experții au mai găsit un alt troian care folosește cripto-moneda Monero, DiscordiaMiner. Acesta a fost creat pentru a încărca și executa fișiere de pe un server remote. Potrivit cercetării, există câteva asemănări în modul de operare cu troianul NukeBot, descoperit anul acesta.
O metodă simplă și la îndemână de a vă proteja este să aveți mare grijă în timpul tranzacțiilor și să verificați întotdeauna numărul portofelului, trecut la destinatar, comparativ cu cel unde intenționați să trimiteți banii. De asemenea, ar trebui să fiți conștienți că este o diferență între o adresă inexistentă și una incorectă. În primul caz, eroarea va fi detectată și tranzacția nu va avea loc. În cel de-al doilea, banii vor dispărea.
O altă modalitate de protecție este instalarea unei soluții de securitate ca funcția Safe Money, disponibilă în soluțiile emblematice Kaspersky Lab. Aceasta scanează sistemul, în căutarea vulnerabilităților care se știe că sunt exploatate de infractorii cibernetici, verifică în mod constant dacă există malware specializat și protejează tranzacțiile împotriva oricărei intruziuni, cu ajutorul tehnologiei Protected Browser. Mai mult, protejează clipboard-ul, unde pot fi păstrate date importante în timpul operațiunilor copy/paste.
