Всегда там, где есть деньги, очень быстро появляются те, кто жаждут их украсть.
Содержимое криптовалютных кошельков пользователей все чаще становятся мишенью троянских коней и вирусов. Постоянный рост интереса интернет-мошенников к криптовалютам весьма понятен – их стоимость растет с каждой минутой. Именно поэтому регулярно появляются новые разновидности вредоносного ПО, но все они могут быть разделены на пять основных категорий.
Первыми появились вирусы и трояны, похищающие файл с ключами от кошелька пользователя, установленного локально (чаще всего, это wallet.dat). Для получения паролей от зашифрованных файлов ключей используются кейлоггеры, перехват буфера обмена, захват экрана и т.д. Эта категория вредоносного ПО постоянно развивается: добавляется поддержка новых кошельков и криптовалют, расширяются возможности перехвата пользовательской информации для получения пароля от файла ключей и т.д.
Как только стало понятно, что майнинг криптовалют может приносить немалые деньги, злоумышленникам пришла в голову мысль использовать устройства своих жертв для добычи криптовалюты в своих личных целях. Жертва предоставляет вычислительные мощности и платит за электроэнергию, а мошенник получает чистую прибыль. Данная категория вредоносного ПО не представляет прямой угрозы средствам пользователя, но, в большинстве случаев, вызывает снижение производительности устройства, а также его частый перегрев.
Мошенники обратили внимание, что большинство пользователей не проверяют длинные и сложные адреса при совершении криптовалютных операций, практически все просто копируют адрес в буфер обмена, а затем сообщают его корреспонденту, либо сами совершают транзакцию на скопированный адрес. Таким образом, злоумышленнику достаточно отследить, что в буфере обмена находится адрес криптовалютного кошелька и заменить его на похожий, но уже принадлежащий автору трояна. В итоге жертва сама совершает перевод своих средств в руки мошенника, а т.к. отмена транзакций в криптовалютах невозможна, то и средства вернуть уже не удастся.
Следующая категории вирусов не ставит своей целью получить доступ исключительно к криптовалюте, но представляет большую опасность для владельцев средств в криптовалюте. Эти трояны достаточно сложны и представляют собой целый комплекс вредоносного ПО, которое следит за посещаемыми жертвой сайтами (кошельками, биржами и т.д.), отслеживает нажатые клавиши, движения мыши, делают регулярный захват экрана, перехватывают почтовые сообщения и входящие SMS для получения доступа к финансовым ресурсам пользователя.
Ну, и конечно же, нельзя забывать о столь печально известных и чрезвычайно вредоносных "шифровальщиках", которые после заражении устройства шифруют его жесткий диск, блокируют работу системы и вымогают вознаграждение за разблокировку и расшифровку данных. Последнее время, все чаще злоумышленники требуют выплатить средства именно в криптовалюте т.к. в таком случае отследить конечного получателя практически невозможно.
В наших следующих статьях мы обязательно дадим подробные рекомендации по обеспечению безопасности Вашим киберсбережений. В любом случае, всегда используйте свежее антивирусное ПО, активируйте максимальные средства защиты онлайн-сервисов, которые вы используйте и просто будьте бдительны при совершении переводов и посещении подозрительных ресурсов.
Читайте также
Фишинговая атака на Electrum стоила пользователям около 250 BTC
27 декабря несколько человек в своих социальных сетях сообщили том, что кошелек подвергается атаке хакера, и ему уже удалось украсть около 250 биткойнов (примерно $937 000). Впоследствии атака была подтверждена компанией Electrum. По словам ее представителей, хакер создал поддельную версию кошелька, чтобы получить пароли от настоящих кошельков пользователей.
Канадский обменник закрывается, потому что хакеры украли все средства
Канадская криптобиржа MapleChange объявила в твиттере, что ее взломали и ушла в офлайн. Средства пользователей возмещать нечем, поэтому площадка полностью прекратила деятельность.