facebook
Aktuality -> Komunikace a sítě - 3. 11. 2017 10:21

Nový malware krade (nejen) Bitcoiny

bitcoin peněženkaOdborníci Kaspersky Lab upozornili na nový malware, který krade kybernetické měny z peněženek uživatelů. Dokáže totiž jejich adresu v zařízení přepsat na svoji vlastní. Kyberzločinci se zaměřují především na oblíbené kryptoměny jako jsou Bitcoin, Ethereum, Zcash, Dash, Monero a další. Podle dat Kaspersky Lab se jim podařilo uspět hlavně v bitcoinových peněženkách, v nichž zatím ukradli dohromady téměř 140 000 dolarů (přes 3 miliony Kč). Odborníci navíc objevili trojana, který je specializovaný i na měnu Monero a je dostupný na černém trhu.



Vzhledem k tomu, že kryptoměny zažívají celosvětový boom, se z nich stávají lákavé cíle pro kyberzločince. Nyní objevili experti Kaspersky Lab nového trojského koně CryptoShuffler, který je navržen tak, aby v clipboardu zařízení měnil adresy kryptoměnových peněženek uživatelů.

Pokud chce uživatel převést kryptoměnu na účet jiného uživatele, musí znát ID příjemcovy peněženky. Toto ID je tvořeno unikátním mnohočíselným kódem, který proto uživatelé běžně kopírují právě přes clipboard (Ctrl+C, Ctrl+V).

Po svém spuštění začne trojan CryptoShuffler v zařízení sledovat clipboard, který uživatelé používají při platbách. V softwaru provádějícím transakce se zaměřuje především na kopírování čísel peněženek, které následně vkládá do řádku „adresa příjemce“. Trojan tak nahrazuje uživatelovu peněženku jinou, která patří tvůrci malwaru. V praxi to znamená, že když uživatel vkládá ID peněženky do řádku adresy příjemce, ID se „samo od sebe“ změní na jinou adresu, než na kterou chtěl původně částku poslat. Výsledkem tak je, že uživatel pošle peníze přímo do peněženky zločince.

Pouze ve výjimečných případech si pozorný uživatel všimne této náhlé změny čísla. To se ale nestává často, protože je obvykle velmi složité si zapamatovat mnohomístná čísla a adresy blockchainových peněženek. Podvod se tak v podstatě odehrává uživatelovi přímo na očích – v transakčním řádku.

Přepsání adresy příjemce v clipboardu proběhne okamžitě díky jednoduchosti, s jakou je možné číslo peněženky dohledat. Většina kryptografických peněženek totiž zaujímá konstantní polohu v rámci průběhu transakce a využívá podobné schéma číselného zápisu. To usnadňuje podvodníkům vytvořit kódy, kterými je nahradí. Podle průzkumu pracuje CryptoShuffer s širokou škálou nejoblíbenějších kryptoměn, jako jsou Bitcoin, Ethereum, Zcash, Dash nebo Monero.

Nejen uživatelům kryptoměn proto doporučujeme nainstalovat bezpečnostní řešení, která poskytují funkce zaměřené na ochranu finančních transakcí.

Dalším trojským koněm, který odborníci odhalili, je DiscordiaMiner cílící na kryptoměnu Monero. Ten je navržen tak, aby nahrával a spouštěl soubory ze vzdáleného serveru. Více informací o nově objevených trojanech se dozvíte na blogu Securelist.com.


 
  

- Inzerce -

Práce s daty umožňuje předvídat budoucnost

IFSKaždý byznys potřebuje plánovat. Potravinářský průmysl potřebuje plánovat inteligentně. V tomto odvětví panuje tvrdý konkurenční boj a produkt, který poměrně rychle podléhá zkáze, je jenom dalším důvodem, proč celý systém musí fungovat bezvadně, rychle a efektivně.

  

- Inzerce -

Využijte letní akce na předplatné časopisu IT Systems!

Nenechte si ujít příležitost dostávat pravidelně informace ze světa podnikové informatiky a předplaťte si časopis IT Systems. Udržujte si přehled v oboru a získejte inspiraci, jak využít informační technologie pro vaši firmu nebo organizaci. K pořízení nebo obnovení předplatného IT Systems je nyní ideální příležitost. Právě totiž probíhá letní akce, v rámci níž je možno získat roční předplatné jen za 699 Kč.

Časopis IT Systems / Odborná příloha Kalendář akcí
ORBIT
RSS kanál