Računalništvo, telefonija
06.11.2017 11:50
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Tatovi bitcoinov zopet na pohodu

Tatovi bitcoinov zopet na pohodu
Tatovi bitcoinov zopet na pohodu

Evforija ‘rudarstva’ prevzema spletni svet, saj vse več ljudi po svetu uspešno izkorišča trend kriptovalut za generiranje digitalnega denarja. Predstavljajte si, da uspešno investirate denar in postanete lastnik spletne rudarske kmetije. Vlagate vse več sredstev v njeno vzdrževanje in vsak dan ustvarjate digitalni denar. Kaj sledi? Zagotovo boste želeli svoje prihranke zapraviti in spremeniti kovance v pravi denar ali pa jih prenesti na drugo spletno denarnico. Kaj pa se zgodi, če gre po potrditvi transakcije vaš denar v napačne roke? Trg kriptovalut ni reguliran in je decentraliziran, tako je v tem primeru vaš denar izgubljen za vedno. Če je vaš osebni računalnik okužen s posebno vrsto zlonamerne programske opreme, se lahko to zgodi tudi vam.

Raziskovalci družbe Kaspersky Lab so namreč odkrili novo zlonamerno programsko opremo, ki krade kriptovalute iz denarnic uporabnikov tako, da v odložišču naprave zamenja prejemnikov naslov z napadalčevim. Pri tem kriminalci ciljajo na priljubljene kriptovalute, kot so bitcoin, ethereum, zcash, dash, monero in druge. Največ uspeha so poželi napadi na denarnice za bitcoine; po podatkih družbe Kaspersky Lab so kriminalci skupno zaslužili skoraj 140 tisoč ameriških dolarjev.

Nov trojanski konj CryptoShuffler

Z nadaljevanjem priljubljenosti kriptovalut po vsem svetu te postajajo čedalje bolj atraktivna tarča spletnih kriminalcev. Raziskovalci družbe Kaspersky Lab so odkrili nov trojanski konj CryptoShuffler. Ta spremeni naslove kriptovalutnih denarnic uporabnikov v odložišču okužene naprave (torej v prostoru za kratkotrajno shranjevanje podatkov). Pri večini kriptovalut mora uporabnik za prenos kripto kovanca drugemu uporabniku poznati naslov njegove denarnice, ki je sestavljena iz unikatnega večmestnega zaporedja znakov. Trojanec CryptoShuffler pri svojem delovanju izkorišča sistem prav pri obravnavi teh znakov.

Po začetku delovanja trojanski konj CryptoShuffler začne nadzirati odložišče naprave, ki se je uporabniki poslužujejo med izvajanjem plačila. Plačevanje zajema kopiranje naslovov denarnic in njihovo lepljenje v vrstico za »ciljni naslov« v programski opremi, ki je uporabljena za izvedbo transakcije. Trojanec zamenja naslov prejemnikove denarnice s tistim, ki je v lasti ustvarjalca zlonamerne programske opreme. Ko uporabnik prilepi naslov denarnice na ustrezno mesto, ta ni prvotni naslov, na katerega je želel prenesti denar. Posledično žrtev prenese svoj denar neposredno v žep kibernetskih kriminalcev, razen če je pozoren in opazi nenadno zamenjavo prejemnikovega naslova. Uporabniki po navadi ne opazijo takšne zamenjave naslova, saj so večmestne številke in naslovi denarnic v verigi podatkovnih blokov zelo težko zapomnljivi. Tako je težko opaziti posebnosti v številčnem zaporedju, tudi če je ta tik pred očmi uporabnika.

Zaradi preprostega načina iskanja naslovov dotične denarnice se zamenjava naslova v odložišču zgodi v trenutku. Večina denarnic kriptovalut ima namreč stalno mesto v transakciji in vedno uporablja točno določeno število znakov. Zato lahko vsiljivci z lahkoto ustvarijo standardne kode, s katerimi zamenjajo znake.

»Kriptovalute niso več oddaljena tehnologija. Čedalje bolj zaznamujejo naše življenje, njihova uporaba pa se širi med uporabniki po vsem svetu. Postajajo vse bolj dostopni uporabnikom in tudi bolj privlačna tarča za kibernetske kriminalce. V zadnjem času smo opazili naraščanje napadov na različne vrste kriptovalut. Pričakujemo, da se bo ta trend nadaljeval. Uporabniki, ki razmišljajo o investiranju v kriptovalute, morajo zato dobro razmisliti tudi o ustrezni zaščiti,« pravi Sergey Yunakovsky, analitik zlonamerne programske opreme pri družbi Kaspersky Lab.

Odkrit tudi trojanski konj DiscordiaMiner

Strokovnjaki so odkrili še enega trojanskega konja, imenovanega DiscordiaMiner, ki ogroža kriptovaluto Monero. Zasnovan je tako, da prenese in zažene datoteke iz oddaljenega strežnika. Raziskava kaže na podobnost v njegovem delovanju s trojanskim konjem NukeBot, ki je bil odkrit v začetku letošnjega leta. Tako kot velja za NukeBot, so se tudi izvorne kode tega novega virusa med hekerji razširjale na nelegalnih forumih.

V družbi Kaspersky Lab uporabnikom priporočajo, da si uporabljajo varnostne rešitve, ki zagotavljajo namensko zaščito finančnih transakcij. Takšno funkcionalnost omogoča tudi opcija Safe Money v varnostnih rešitvah družbe Kaspersky Lab. Za zagotavljanje večje varnosti ta funkcija išče ranljivosti, za katere je znano, da jih izkoriščajo spletni kriminalci. Hkrati nenehno preverja obstoj specializirane zlonamerne programske opreme, s pomočjo napredne tehnologije za zaščito brskalnika ‘Protected Browser’ ščiti transakcije pred morebitnimi vsiljivci in še posebej varuje odložišče takrat, ko so tam lahko med kopiranjem in lepljenjem shranjeni občutljivi podatki.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več
Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več