Мисливці за криптовалютами

Завжди там, де є гроші, дуже швидко з'являються ті, хто бажає їх вкрасти.

Вміст криптовалютних гаманців користувачів все частіше стають мішенню троянських коней та вірусів. Постійне зростання інтересу інтернет-шахраїв до криптовалютів дуже зрозуміле - їхня вартість зростає з кожною хвилиною. Саме тому регулярно з'являються нові різновиди шкідливого ПЗ, але вони можуть бути розділені на п'ять основних категорій.

Першими з'явилися віруси і трояни, які викрадають файл із ключами від гаманця користувача, встановленого локально (найчастіше це wallet.dat). Для отримання паролів від зашифрованих файлів ключів використовуються кейлогери, перехоплення буфера обміну, захоплення екрану і т.д. Ця категорія шкідливого ПЗ постійно розвивається: додається підтримка нових гаманців і криптовалют, розширюються можливості перехоплення інформації користувача для отримання пароля від файлу ключів і т.д.

Як тільки стало зрозуміло, що майнінг криптовалют може приносити чималі гроші, зловмисникам спало на думку використовувати пристрої своїх жертв для видобутку криптовалюти у своїх особистих цілях. Жертва надає обчислювальні потужності та платить за електроенергію, а шахрай отримує чистий прибуток. Ця категорія шкідливого програмного забезпечення не становить прямої загрози засобам користувача, але, в більшості випадків, викликає зниження продуктивності пристрою, а також його частий перегрів.

Шахраї звернули увагу, що більшість користувачів не перевіряють довгі та складні адреси при здійсненні криптовалютних операцій, практично всі просто копіюють адресу в буфер обміну, а потім повідомляють її кореспондентові, або самі здійснюють транзакцію на скопійовану адресу. Таким чином, зловмиснику достатньо відстежити, що в буфері обміну знаходиться адреса криптовалютного гаманця і замінити його на схожий, але вже належать автору трояна. Через війну жертва сама здійснює переведення власних коштів у руки шахрая, т.к. скасування транзакцій у криптовалютах неможливе, то й кошти повернути вже не вдасться.

Наступна категорії вірусів не ставить за мету отримати доступ виключно до криптовалюти, але становить велику небезпеку для власників коштів у криптовалюті... Ці троян досить складні і являють собою цілий комплекс шкідливого ПЗ, яке стежить за відвідуваними жертвою сайтами (гаманцями, біржами і т.д.), відстежує натиснені клавіші, рухи миші, роблять регулярне захоплення екрану, перехоплюють поштові повідомлення і вхідні SMS для отримання доступу до фінансових.

Ну, і звичайно ж, не можна забувати про такі сумно відомі і надзвичайно шкідливі "шифрувальники", які після зараження пристрою шифрують його жорсткий диск, блокують роботу системи і вимагають винагороду за розблокування і розшифрування даних. Останнім часом все частіше зловмисники вимагають виплатити кошти саме в криптовалюті. у такому разі відстежити кінцевого одержувача практично неможливо.

У наших наступних статтях ми обов'язково дамо докладні рекомендації щодо забезпечення безпеки Вашим кіберзбереженням. У будь-якому випадку завжди використовуйте свіже антивірусне ПЗ, активуйте максимальні засоби захисту онлайн-сервісів, які ви використовуйте і просто будьте пильні при здійсненні перекладів та відвідуванні підозрілих ресурсів.