Все нові та нові віруси та трояни ставлять під загрозу безпеку засобів користувачів криптовалют.
Практично одночасно з появою криптовалюту з'явилося і шкідливе програмне забезпечення (віруси, трояни тощо), спеціально "заточене" під роботу саме з криптовалютами. Найпоширенішим типом є звані майнери, які використовують потужності зараженого пристрою для майнінгу криптовалют на користь своїх авторів. Про найсвіжіший з них "Digimine" ми вже писали в одній з наших попередніх статей "".
Але, у сьогоднішній статті ми розповімо про інший, менш помітний, але значно більш підступний тип троянів т.к. на відміну від трояна-майнера (який просто використовує ресурси Вашого пристрою, створюючи зайве навантаження), може призвести до втрати Ваших власних коштів. Такий троян відстежує вміст буфера обміну (clipboard) і, якщо помічає в ньому рядок, за структурою адресою Bitcoin, Litecoin, DASH або будь-якої іншої криптовалюти, підміняє його на свою власну адресу. Більшість користувачів не помічають заміни та продовжують роботу, здійснюючи транзакцію на підмінену адресу. У результаті кошти отримує не початковий адресат, а зловмисник.
Вперше цей тип троянів був виявлений у серпні 2014 польським центром З кожним роком ці трояни ставали все досконалішими, не просто підмінюючи адресу на свою, а ще й підбираючи адресу (або, в деяких випадках навіть генеруючи нову), схожу на адресу користувача, наприклад таку, в якій перші та останні три символи збігаються з адресою користувача. При швидкому перегляді така адреса не викличе жодних підозр. Так, у лютому 2016 року компанією Symantec був виявлений Троянський кінь Trojan.Coinbitclip, який поширювався з базою в 10,000 Bitcoin адрес, що дозволяло швидко підібрати адресу, схожу на адресу жертви.
У листопаді 2017 «Лабораторією Касперського» був виявлений новий троян, Crypto Ethereum, Zcash, Moneroo, Dash та інших криптовалют.. При цьому, на момент виявлення, CryptoShuffler існував уже близько року і встиг зібрати щонайменше 23 BTC.
Цей різновид шкідливого ПЗ вкрай важко виявляється т.к. не створює додаткового навантаження на операційну систему користувача, не відкриває додаткових мережних з'єднань і не робить жодних інших підозрілих операцій. Саме тому виробники антивірусного програмного забезпечення не надто оперативно включають сигнатури цих троянів у свої антивірусні бази. На даний момент надійного рішення для захисту та автоматичного виявлення троянів, які підміняють адреси криптогаманців у буфері обміну, не існує.
Саме тому радимо всім користувачам криптовалют не тільки покладатися на антивірусне програмне забезпечення, але також уважно перевіряти реквізити платежу перед його відправкою та, по можливості, вибирати адреси з адресної книги (більшість гаманців забезпечують таку функцію).
Читайте також
Зловмисники використали недоробку Verge для отримання семизначних сум
Криптовалюта Verge, яка надає один із найсильніших рівнів конфіденційності, нещодавно вжила заходів щодо усунення бага, що дозволяє зловмисникам-майнерам використовувати недоробку в алгоритмі майнінгу для отримання семизначних сум
Новий вірус краде електронні валюти за допомогою заміни даних у буфері обміну
Експерти з кібербезпеки компанії Palo Alto Networks виявили вірус під назвою ComboJack під час спостереження за фішинговою e-mail-кампанією, яка була спрямована на клієнтів із Японії та США.
