Всегда там, где есть деньги, очень быстро появляются те, кто жаждут их украсть.
Содержимое криптовалютных кошельков пользователей все чаще становятся мишенью троянских коней и вирусов. Постоянный рост интереса интернет-мошенников к криптовалютам весьма понятен – их стоимость растет с каждой минутой. Именно поэтому регулярно появляются новые разновидности вредоносного ПО, но все они могут быть разделены на пять основных категорий.
Первыми появились вирусы и трояны, похищающие файл с ключами от кошелька пользователя, установленного локально (чаще всего, это wallet.dat). Для получения паролей от зашифрованных файлов ключей используются кейлоггеры, перехват буфера обмена, захват экрана и т.д. Эта категория вредоносного ПО постоянно развивается: добавляется поддержка новых кошельков и криптовалют, расширяются возможности перехвата пользовательской информации для получения пароля от файла ключей и т.д.
Как только стало понятно, что майнинг криптовалют может приносить немалые деньги, злоумышленникам пришла в голову мысль использовать устройства своих жертв для добычи криптовалюты в своих личных целях. Жертва предоставляет вычислительные мощности и платит за электроэнергию, а мошенник получает чистую прибыль. Данная категория вредоносного ПО не представляет прямой угрозы средствам пользователя, но, в большинстве случаев, вызывает снижение производительности устройства, а также его частый перегрев.
Мошенники обратили внимание, что большинство пользователей не проверяют длинные и сложные адреса при совершении криптовалютных операций, практически все просто копируют адрес в буфер обмена, а затем сообщают его корреспонденту, либо сами совершают транзакцию на скопированный адрес. Таким образом, злоумышленнику достаточно отследить, что в буфере обмена находится адрес криптовалютного кошелька и заменить его на похожий, но уже принадлежащий автору трояна. В итоге жертва сама совершает перевод своих средств в руки мошенника, а т.к. отмена транзакций в криптовалютах невозможна, то и средства вернуть уже не удастся.
Следующая категории вирусов не ставит своей целью получить доступ исключительно к криптовалюте, но представляет большую опасность для владельцев средств в криптовалюте. Эти трояны достаточно сложны и представляют собой целый комплекс вредоносного ПО, которое следит за посещаемыми жертвой сайтами (кошельками, биржами и т.д.), отслеживает нажатые клавиши, движения мыши, делают регулярный захват экрана, перехватывают почтовые сообщения и входящие SMS для получения доступа к финансовым ресурсам пользователя.
Ну, и конечно же, нельзя забывать о столь печально известных и чрезвычайно вредоносных "шифровальщиках", которые после заражении устройства шифруют его жесткий диск, блокируют работу системы и вымогают вознаграждение за разблокировку и расшифровку данных. Последнее время, все чаще злоумышленники требуют выплатить средства именно в криптовалюте т.к. в таком случае отследить конечного получателя практически невозможно.
В наших следующих статьях мы обязательно дадим подробные рекомендации по обеспечению безопасности Вашим киберсбережений. В любом случае, всегда используйте свежее антивирусное ПО, активируйте максимальные средства защиты онлайн-сервисов, которые вы используйте и просто будьте бдительны при совершении переводов и посещении подозрительных ресурсов.
Читайте также
Mozilla Firefox будет автоматически блокировать скрипты для майнинга криптовалют
В стремлении повысить производительность и защитить своих пользователей, браузер с открытым исходным кодом Mozilla Firefox вскоре начнет автоматически блокировать вредоносные скрипты для майнинга криптовалют.
Bytecoin (BCN) - широкомасштабная афера
После того, как Binance объявила о добавлении Bytecoin (BCN) в свои списки, курс валюты вырос на 165% за один день. Сразу же после этого владельцы BCN столкнулись с рядом проблем, начиная от падения цены и заканчивая перебоями в работе сети и невозможностью вывода средств.