facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 3. 11. 2017

Nový malware krade (nejen) Bitcoiny

bitcoin peněženkaOdborníci Kaspersky Lab upozornili na nový malware, který krade kybernetické měny z peněženek uživatelů. Dokáže totiž jejich adresu v zařízení přepsat na svoji vlastní. Kyberzločinci se zaměřují především na oblíbené kryptoměny jako jsou Bitcoin, Ethereum, Zcash, Dash, Monero a další. Podle dat Kaspersky Lab se jim podařilo uspět hlavně v bitcoinových peněženkách, v nichž zatím ukradli dohromady téměř 140 000 dolarů (přes 3 miliony Kč). Odborníci navíc objevili trojana, který je specializovaný i na měnu Monero a je dostupný na černém trhu.



Vzhledem k tomu, že kryptoměny zažívají celosvětový boom, se z nich stávají lákavé cíle pro kyberzločince. Nyní objevili experti Kaspersky Lab nového trojského koně CryptoShuffler, který je navržen tak, aby v clipboardu zařízení měnil adresy kryptoměnových peněženek uživatelů.

Pokud chce uživatel převést kryptoměnu na účet jiného uživatele, musí znát ID příjemcovy peněženky. Toto ID je tvořeno unikátním mnohočíselným kódem, který proto uživatelé běžně kopírují právě přes clipboard (Ctrl+C, Ctrl+V).

Po svém spuštění začne trojan CryptoShuffler v zařízení sledovat clipboard, který uživatelé používají při platbách. V softwaru provádějícím transakce se zaměřuje především na kopírování čísel peněženek, které následně vkládá do řádku „adresa příjemce“. Trojan tak nahrazuje uživatelovu peněženku jinou, která patří tvůrci malwaru. V praxi to znamená, že když uživatel vkládá ID peněženky do řádku adresy příjemce, ID se „samo od sebe“ změní na jinou adresu, než na kterou chtěl původně částku poslat. Výsledkem tak je, že uživatel pošle peníze přímo do peněženky zločince.

Pouze ve výjimečných případech si pozorný uživatel všimne této náhlé změny čísla. To se ale nestává často, protože je obvykle velmi složité si zapamatovat mnohomístná čísla a adresy blockchainových peněženek. Podvod se tak v podstatě odehrává uživatelovi přímo na očích – v transakčním řádku.

Přepsání adresy příjemce v clipboardu proběhne okamžitě díky jednoduchosti, s jakou je možné číslo peněženky dohledat. Většina kryptografických peněženek totiž zaujímá konstantní polohu v rámci průběhu transakce a využívá podobné schéma číselného zápisu. To usnadňuje podvodníkům vytvořit kódy, kterými je nahradí. Podle průzkumu pracuje CryptoShuffer s širokou škálou nejoblíbenějších kryptoměn, jako jsou Bitcoin, Ethereum, Zcash, Dash nebo Monero.

Nejen uživatelům kryptoměn proto doporučujeme nainstalovat bezpečnostní řešení, která poskytují funkce zaměřené na ochranu finančních transakcí.

Dalším trojským koněm, který odborníci odhalili, je DiscordiaMiner cílící na kryptoměnu Monero. Ten je navržen tak, aby nahrával a spouštěl soubory ze vzdáleného serveru. Více informací o nově objevených trojanech se dozvíte na blogu Securelist.com.


 
  

- PR -

Jak zajistit vzornou docházku u zaměstnanců v terénu?

Díky digitalizované evidenci do­cház­ky, která snižuje admi­ni­stra­tiv­ní zátěž personalistů a eliminuje nepoctivé praktiky zaměstnanců, můžete ušetřit až statisíce korun ročně. Pozdní příchody, dřívější odchody, půjčování kartiček nebo čipů, falešné přesčasy nebo evidence příchodu či odchodu na nesprávném místě — to vše se negativně projeví na výši vašich mzdových nákladů.

  

- PR -

Transformace bankovnictví a pojišťovnictví v éře umělé inteligence

Umělá inteligence se stala hy­ba­te­lem digitální revoluce ve finančním sektoru. Přináší bezprecedentní možnosti automatizace, personalizace služeb a optimalizace rizik. Přestože potenciál AI je enormní, jen malá část bank má připravenou komplexní strategii pro její implementaci.