Сохранность средств: вирусы в поисках wallet.dat

Одни из самых технически совершенных вирусов охотятся за криптосбережениями пользователей.

Первым вредоносным ПО, охотящимся за криптовалютами пользователей были вирусы и трояны, похищающие файл приватных ключей кошелька, установленного локально на устройстве пользователя. Всегда существует большое количество пользователей, которые по разным причинам хранят свои средства на локальных кошельках. На момент появления первых троянов, работающих по данной схеме, было очень мало online кошельков, поэтому пользователи были вынуждены хранить свои киберсбережения непосредственно на своих устройствах (компьютерах, смартфонах, планшетах и т.д.). И даже сейчас, когда появилось множество сервисов для онлайн хранения средств, часть пользователей не доверяет им и предпочитает держать свои ключи у себя.

Первый троян, который ставил своей целью похищение файла wallet.dat, содержащего приватные ключи и другие данные о кошельке пользователя, был обнаружен еще в июне 2011 компанией Symantec и получил название Infostealer.Coinbit. При проникновении в систему жертвы он обнаруживал файл wallet.dat и пересылал его злоумышленникам.

Первоначально технической информации о криптовалютах и безопасности работы с локальными кошельками было мало, да и сейчас многие пользователи не желают вникать в тонкости работы данным ПО. Поэтому есть категория пользователей, которые не включают опцию шифрования файла ключей или используют очень слабые пароли и, благодаря этому, становятся очень легкой добычей для трояна - ведь ему достаточно получить файл с ключами и злоумышленник получает полный контроль над средствами пользователя.

Но и пользователи, которые шифруют свои ключи длинными и сложными паролями не застрахованы от потери своих сбережений. Злоумышленники не стоят на месте. Они расширяют возможности своих творений кейлоггерами, перехватывают буфер обмена, следят за почтой пользователя и посещаемыми ими сайтами, стараясь любыми средствами перехватить пароль от файла ключей или же онлайн кошелька пользователя.

В начале 2014 был обнаружен наиболее универсальный вор криптовалют - CryptoStealer. Его первая версия поддерживала 80 криптовалют. Она не только знала о структуре хранения файлов ключей для каждого кошелька, но и умела внедряться в запущенные процессы программ работы с криптовалютой, например bitcoin-qt.exe, для перехвата паролей доступа к ключам. Данное вредоносное ПО достаточно долго не вызывало подозрений у антивирусного ПО ни своим чрезвычайно грамотным внедрением в запущенные процессы, ни создаваемым им интернет-траффиком.

Позже, в августе 2017, специалисты компании Trend Micro сообщили, что один из самых распространенных и серьезных на данный момент вирусов-шифровальщиков Cerber, получил новый виток функционального развития. Теперь перед шифрованием диска жертвы троян отыскивает признаки наличия на устройстве кошельков Bitcoin Core, Electrum и Multibit. Также он пытается похитить сохраненные пароли из браузеров Internet Explorer, Google Chrome и Mozilla Firefox. Все похищенные данные отправляются на управляющий сервер, а затем с устройства жертвы удаляется все, что было найдено и связано с кошельками.

Мы привели примеры лишь нескольких самых примечательных трянов, работающих по схеме похищения кошельков пользователей. Реальное их количество намного больше. Но сложность подобного вредоносного ПО одновременно является и его слабостью. В связи с тем, что эти трояны активно вмешиваются в работу системы (пытаются получить доступ к специфическим файлам, к нажатым клавишам, передают файлы через сеть и т.д.) они достаточно часто и легко обнаруживаются эвристическими анализаторами антивирусного ПО и достаточно быстро блокируются. Поэтому специалисты по безопасности всегда рекомендуют использовать современные антивирусы с самыми свежим вирусными базами (выбор конкретного антивирусного решения зависит от операционной системы пользователя, а также от готовности пользователя платить за безопасность своих данных). Наши рекомендации по хранению и обеспечению безопасности криптосбережений мы опишем в одной из наших следующих статей.

Читайте также

3622018-02-08

Очередное покушение скрытых майнеров Monero на устройства на базе Android и Apple

Команда китайских исследователей в сфере кибербезопасности 360 Netlab информирует о появлении новых версий вредоносных ПО, направленных на скрытый майнинг криптовалюты Monero

Безопасность
12072017-12-24

Скрытый майнер криптовалют Digmine распространяется хакерами через Facebook Messenger

Японская компании Trend Micro, которая разрабатывает программное обеспечение для кибербезопасности, разместила на своем информационном блоге TrendLabs сообщение о распространении хакерами бота для скрытого майнинга Monero.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

136962017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
105652018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
70152018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
56252018-06-24

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
33012018-09-12

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
31512018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение