Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 3. 11. 2017

Nový malware krade (nejen) Bitcoiny

bitcoin peněženkaOdborníci Kaspersky Lab upozornili na nový malware, který krade kybernetické měny z peněženek uživatelů. Dokáže totiž jejich adresu v zařízení přepsat na svoji vlastní. Kyberzločinci se zaměřují především na oblíbené kryptoměny jako jsou Bitcoin, Ethereum, Zcash, Dash, Monero a další. Podle dat Kaspersky Lab se jim podařilo uspět hlavně v bitcoinových peněženkách, v nichž zatím ukradli dohromady téměř 140 000 dolarů (přes 3 miliony Kč). Odborníci navíc objevili trojana, který je specializovaný i na měnu Monero a je dostupný na černém trhu.



Vzhledem k tomu, že kryptoměny zažívají celosvětový boom, se z nich stávají lákavé cíle pro kyberzločince. Nyní objevili experti Kaspersky Lab nového trojského koně CryptoShuffler, který je navržen tak, aby v clipboardu zařízení měnil adresy kryptoměnových peněženek uživatelů.

Pokud chce uživatel převést kryptoměnu na účet jiného uživatele, musí znát ID příjemcovy peněženky. Toto ID je tvořeno unikátním mnohočíselným kódem, který proto uživatelé běžně kopírují právě přes clipboard (Ctrl+C, Ctrl+V).

Po svém spuštění začne trojan CryptoShuffler v zařízení sledovat clipboard, který uživatelé používají při platbách. V softwaru provádějícím transakce se zaměřuje především na kopírování čísel peněženek, které následně vkládá do řádku „adresa příjemce“. Trojan tak nahrazuje uživatelovu peněženku jinou, která patří tvůrci malwaru. V praxi to znamená, že když uživatel vkládá ID peněženky do řádku adresy příjemce, ID se „samo od sebe“ změní na jinou adresu, než na kterou chtěl původně částku poslat. Výsledkem tak je, že uživatel pošle peníze přímo do peněženky zločince.

Pouze ve výjimečných případech si pozorný uživatel všimne této náhlé změny čísla. To se ale nestává často, protože je obvykle velmi složité si zapamatovat mnohomístná čísla a adresy blockchainových peněženek. Podvod se tak v podstatě odehrává uživatelovi přímo na očích – v transakčním řádku.

Přepsání adresy příjemce v clipboardu proběhne okamžitě díky jednoduchosti, s jakou je možné číslo peněženky dohledat. Většina kryptografických peněženek totiž zaujímá konstantní polohu v rámci průběhu transakce a využívá podobné schéma číselného zápisu. To usnadňuje podvodníkům vytvořit kódy, kterými je nahradí. Podle průzkumu pracuje CryptoShuffer s širokou škálou nejoblíbenějších kryptoměn, jako jsou Bitcoin, Ethereum, Zcash, Dash nebo Monero.

Nejen uživatelům kryptoměn proto doporučujeme nainstalovat bezpečnostní řešení, která poskytují funkce zaměřené na ochranu finančních transakcí.

Dalším trojským koněm, který odborníci odhalili, je DiscordiaMiner cílící na kryptoměnu Monero. Ten je navržen tak, aby nahrával a spouštěl soubory ze vzdáleného serveru. Více informací o nově objevených trojanech se dozvíte na blogu Securelist.com.


 
  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.

  

- PR -

Proč je EDITEL vaší nejlepší volbou pro povinnou e-Faktúru na Slovensku?

Od 1. ledna 2027 čeká slovenské plátce DPH povinná B2B e-fakturace ve strukturovaném formátu EN 16931 (UBL/Peppol BIS 3) s doručováním přes síť Peppol. EDITEL je na změnu připraven už dnes – nabízí certifikovaný Peppol Access Point, komplexní řešení včetně archivace a hladký přechod bez zbytečných komplikací, navíc s technickou podporou 24/7.