Охотники за криптовалютами

Охотники за криптовалютами

Всегда там, где есть деньги, очень быстро появляются те, кто жаждут их украсть.


Содержимое криптовалютных кошельков пользователей все чаще становятся мишенью троянских коней и вирусов. Постоянный рост интереса интернет-мошенников к криптовалютам весьма понятен – их стоимость растет с каждой минутой. Именно поэтому регулярно появляются новые разновидности вредоносного ПО, но все они могут быть разделены на пять основных категорий.

Первыми появились вирусы и трояны, похищающие файл с ключами от кошелька пользователя, установленного локально (чаще всего, это wallet.dat). Для получения паролей от зашифрованных файлов ключей используются кейлоггеры, перехват буфера обмена, захват экрана и т.д. Эта категория вредоносного ПО постоянно развивается: добавляется поддержка новых кошельков и криптовалют, расширяются возможности перехвата пользовательской информации для получения пароля от файла ключей и т.д.

Как только стало понятно, что майнинг криптовалют может приносить немалые деньги, злоумышленникам пришла в голову мысль использовать устройства своих жертв для добычи криптовалюты в своих личных целях. Жертва предоставляет вычислительные мощности и платит за электроэнергию, а мошенник получает чистую прибыль. Данная категория вредоносного ПО не представляет прямой угрозы средствам пользователя, но, в большинстве случаев, вызывает снижение производительности устройства, а также его частый перегрев.

Мошенники обратили внимание, что большинство пользователей не проверяют длинные и сложные адреса при совершении криптовалютных операций, практически все просто копируют адрес в буфер обмена, а затем сообщают его корреспонденту, либо сами совершают транзакцию на скопированный адрес. Таким образом, злоумышленнику достаточно отследить, что в буфере обмена находится адрес криптовалютного кошелька и заменить его на похожий, но уже принадлежащий автору трояна. В итоге жертва сама совершает перевод своих средств в руки мошенника, а т.к. отмена транзакций в криптовалютах невозможна, то и средства вернуть уже не удастся.

Следующая категории вирусов не ставит своей целью получить доступ исключительно к криптовалюте, но представляет большую опасность для владельцев средств в криптовалюте. Эти трояны достаточно сложны и представляют собой целый комплекс вредоносного ПО, которое следит за посещаемыми жертвой сайтами (кошельками, биржами и т.д.), отслеживает нажатые клавиши, движения мыши, делают регулярный захват экрана, перехватывают почтовые сообщения и входящие SMS для получения доступа к финансовым ресурсам пользователя.

Ну, и конечно же, нельзя забывать о столь печально известных и чрезвычайно вредоносных "шифровальщиках", которые после заражении устройства шифруют его жесткий диск, блокируют работу системы и вымогают вознаграждение за разблокировку и расшифровку данных. Последнее время, все чаще злоумышленники требуют выплатить средства именно в криптовалюте т.к. в таком случае отследить конечного получателя практически невозможно.

В наших следующих статьях мы обязательно дадим подробные рекомендации по обеспечению безопасности Вашим киберсбережений. В любом случае, всегда используйте свежее антивирусное ПО, активируйте максимальные средства защиты онлайн-сервисов, которые вы используйте и просто будьте бдительны при совершении переводов и посещении подозрительных ресурсов.


569

Автор

Свежие новости

Выбор редакции

Аналитика