CryptoShuffler: Ο ιός που κλέβει κρυπτονομίσματα


Η ρωσική εταιρεία ασφάλειας ηλεκτρονικών υπολογιστών Kaspersky Lab δήλωσε ότι ανίχνευσε ένα νέο κακόβουλο λογισμικό ικανό να κλέψει κρυπτονομίσματα από τα ηλεκτρονικά πορτοφόλια των χρηστών, αντικαθιστώντας τη διεύθυνσή τους με εκείνη του δημιουργού του.

Οι κυβερνοεγκληματίες στοχεύουν σε ψηφιακά νομίσματα όπως bitcoin, ethereum, zcash, dash, monero και άλλα, σύμφωνα με την εταιρεία.

Ωστόσο, οι μέγιστες απώλειες βαρύνουν τους ιδιοκτήτες bitcoin-πορτοφολιών με σχεδόν 23 bitcoins αξίας πάνω από $ 160.000 να έχουν κλαπεί. Τα ποσά που εκλάπησαν από άλλα ψηφιακά πορτοφόλια κυμαίνονται από λίγα δολάρια έως αρκετές χιλιάδες.

«Τα κρυπτονομίσματα δεν είναι πια μια άπιαστη τεχνολογία. Πρόσφατα, παρατηρήσαμε αύξηση των επιθέσεων κακόβουλου λογισμικού που στοχεύουν σε διαφορετικούς τύπους κρυπτονομισμάτων και αναμένουμε να συνεχιστεί αυτή η τάση», δήλωσε ο Σεργκέι Γιουνακόφσκι, ένας αναλυτής malware στο Kaspersky Lab.

Ο νέος ιός, που ονομάζεται CryptoShuffler, ενεργοποιείται μόνο όταν ένας στοχευμένος χρήστης επιχειρεί να μεταφέρει χρήματα από ένα πορτοφόλι στο άλλο. Η διαδικασία απαιτεί το αναγνωριστικό πορτοφολιού του παραλήπτη, το οποίο αποτελείται συνήθως από ένα μακρύ σύνολο συμβόλων και είναι αδύνατο να απομνημονευθεί, κάνοντας τον χρήστη να εφαρμόσει την επιλογή αντιγραφής-επικόλλησης.

Η διαδικασία περιλαμβάνει την αντιγραφή αριθμών πορτοφολιών και την επικόλλησή τους στη γραμμή «διεύθυνση προορισμού» του λογισμικού που χρησιμοποιείται για τη διεξαγωγή μιας συναλλαγής. Σε αυτό το στάδιο, το CryptoShuffler αρχίζει να παρακολουθεί το clipboard της συσκευής, το οποίο χρησιμοποιείται από το θύμα κατά την πληρωμή.

Ο ιός αντικαθιστά το πορτοφόλι με ένα που ανήκει στον δημιουργό, πράγμα που σημαίνει ότι ο χρήστης επικολλά το αναγνωριστικό πορτοφολιού, όχι στη διεύθυνση στην οποία προορίζονταν αρχικά να στείλει χρήματα.

Ως αποτέλεσμα, ο χρήστης μεταφέρει τα χρήματά του απευθείας στους κυβερνοεγκληματίες, εκτός εάν εντοπίσει την ξαφνική αντικατάσταση.

Leave a Reply

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s