Все нові та нові віруси та трояни ставлять під загрозу безпеку засобів користувачів криптовалют.
Практично одночасно з появою криптовалюту з'явилося і шкідливе програмне забезпечення (віруси, трояни тощо), спеціально "заточене" під роботу саме з криптовалютами. Найпоширенішим типом є звані майнери, які використовують потужності зараженого пристрою для майнінгу криптовалют на користь своїх авторів. Про найсвіжіший з них "Digimine" ми вже писали в одній з наших попередніх статей "".
Але, у сьогоднішній статті ми розповімо про інший, менш помітний, але значно більш підступний тип троянів т.к. на відміну від трояна-майнера (який просто використовує ресурси Вашого пристрою, створюючи зайве навантаження), може призвести до втрати Ваших власних коштів. Такий троян відстежує вміст буфера обміну (clipboard) і, якщо помічає в ньому рядок, за структурою адресою Bitcoin, Litecoin, DASH або будь-якої іншої криптовалюти, підміняє його на свою власну адресу. Більшість користувачів не помічають заміни та продовжують роботу, здійснюючи транзакцію на підмінену адресу. У результаті кошти отримує не початковий адресат, а зловмисник.
Вперше цей тип троянів був виявлений у серпні 2014 польським центром З кожним роком ці трояни ставали все досконалішими, не просто підмінюючи адресу на свою, а ще й підбираючи адресу (або, в деяких випадках навіть генеруючи нову), схожу на адресу користувача, наприклад таку, в якій перші та останні три символи збігаються з адресою користувача. При швидкому перегляді така адреса не викличе жодних підозр. Так, у лютому 2016 року компанією Symantec був виявлений Троянський кінь Trojan.Coinbitclip, який поширювався з базою в 10,000 Bitcoin адрес, що дозволяло швидко підібрати адресу, схожу на адресу жертви.
У листопаді 2017 «Лабораторією Касперського» був виявлений новий троян, Crypto Ethereum, Zcash, Moneroo, Dash та інших криптовалют.. При цьому, на момент виявлення, CryptoShuffler існував уже близько року і встиг зібрати щонайменше 23 BTC.
Цей різновид шкідливого ПЗ вкрай важко виявляється т.к. не створює додаткового навантаження на операційну систему користувача, не відкриває додаткових мережних з'єднань і не робить жодних інших підозрілих операцій. Саме тому виробники антивірусного програмного забезпечення не надто оперативно включають сигнатури цих троянів у свої антивірусні бази. На даний момент надійного рішення для захисту та автоматичного виявлення троянів, які підміняють адреси криптогаманців у буфері обміну, не існує.
Саме тому радимо всім користувачам криптовалют не тільки покладатися на антивірусне програмне забезпечення, але також уважно перевіряти реквізити платежу перед його відправкою та, по можливості, вибирати адреси з адресної книги (більшість гаманців забезпечують таку функцію).
Читайте також
Фейкові акаунти Facebook намагаються відібрати у вас біткойн
Цього місяця деякі з користувачів Facebook помітили щось дивне - у коментарях до своїх записів компанія Bitmain розміщувала рекламу свого роду "партнерства", яка пропонувала користувачеві зробити криптовалютну транзакцію. Пост виглядав підозріло, дехто вирішив, що сторінку...
ICO - важко у навчанні, легко у бою. Або як не дати себе обдурити
ICO - Initial Coin Offering, що ховається за магією цих "заморських" слів, які вже досить давно у всіх на слуху? І чому не падає попит на інвестування в Blockchain - стартапи, якщо 90 відсотків з них - лише гарна обгортка для шахрайських схем із заволодіння коштами інвесторів.
