Все нові та нові віруси та трояни ставлять під загрозу безпеку засобів користувачів криптовалют.
Практично одночасно з появою криптовалюту з'явилося і шкідливе програмне забезпечення (віруси, трояни тощо), спеціально "заточене" під роботу саме з криптовалютами. Найпоширенішим типом є звані майнери, які використовують потужності зараженого пристрою для майнінгу криптовалют на користь своїх авторів. Про найсвіжіший з них "Digimine" ми вже писали в одній з наших попередніх статей "".
Але, у сьогоднішній статті ми розповімо про інший, менш помітний, але значно більш підступний тип троянів т.к. на відміну від трояна-майнера (який просто використовує ресурси Вашого пристрою, створюючи зайве навантаження), може призвести до втрати Ваших власних коштів. Такий троян відстежує вміст буфера обміну (clipboard) і, якщо помічає в ньому рядок, за структурою адресою Bitcoin, Litecoin, DASH або будь-якої іншої криптовалюти, підміняє його на свою власну адресу. Більшість користувачів не помічають заміни та продовжують роботу, здійснюючи транзакцію на підмінену адресу. У результаті кошти отримує не початковий адресат, а зловмисник.
Вперше цей тип троянів був виявлений у серпні 2014 польським центром З кожним роком ці трояни ставали все досконалішими, не просто підмінюючи адресу на свою, а ще й підбираючи адресу (або, в деяких випадках навіть генеруючи нову), схожу на адресу користувача, наприклад таку, в якій перші та останні три символи збігаються з адресою користувача. При швидкому перегляді така адреса не викличе жодних підозр. Так, у лютому 2016 року компанією Symantec був виявлений Троянський кінь Trojan.Coinbitclip, який поширювався з базою в 10,000 Bitcoin адрес, що дозволяло швидко підібрати адресу, схожу на адресу жертви.
У листопаді 2017 «Лабораторією Касперського» був виявлений новий троян, Crypto Ethereum, Zcash, Moneroo, Dash та інших криптовалют.. При цьому, на момент виявлення, CryptoShuffler існував уже близько року і встиг зібрати щонайменше 23 BTC.
Цей різновид шкідливого ПЗ вкрай важко виявляється т.к. не створює додаткового навантаження на операційну систему користувача, не відкриває додаткових мережних з'єднань і не робить жодних інших підозрілих операцій. Саме тому виробники антивірусного програмного забезпечення не надто оперативно включають сигнатури цих троянів у свої антивірусні бази. На даний момент надійного рішення для захисту та автоматичного виявлення троянів, які підміняють адреси криптогаманців у буфері обміну, не існує.
Саме тому радимо всім користувачам криптовалют не тільки покладатися на антивірусне програмне забезпечення, але також уважно перевіряти реквізити платежу перед його відправкою та, по можливості, вибирати адреси з адресної книги (більшість гаманців забезпечують таку функцію).
Читайте також
Хакери отримали доступ до 50 млн облікових записів користувачів Facebook
Компанія Facebook повідомила про вияв ще однієї вразливості, завдяки якій хакери отримали контроль над 50 мільйонами облікових записів. Компанія все ще знаходиться на ранній стадії розслідування цього інциденту, її співробітники оголосили про те, що вони повідомили прав...
Windows Defender захищає Windows 10 від прихованого майнінгу
Згідно з дослідженням, проведеним компанією Microsoft, незаконний майнінг криптовалют зараз є найпопулярнішим видом кібератак, особливо після стрімкого підвищення цін на криптовалюту. Для проведення дослідження компанія Microsoft використала антивірусну програму Windows Defende...
