Antivírus Kaspersky Lab informoval o tom, že nový vírus menom CryptoShuffler bol objavený len pred niekoľkými dňami, keď ukradol kryptomeny z peňaženiek tak, že nahradil adresy užívateľov, svojou vlastnou. Podvodníci používajúci CryptoShuffler už ukradli viac ako 23 Bitcoinov, v hodnote viac ako 160,000 amerických dolárov. Tvorca tohto škodlivého softvéru odcudzuje užívateľom peniaze už viac ako rok. Podľa spoločnosti Kaspersky Lab sa zlodej zameriava na hlavne Bitcoin, Ethereum, Monero či Dash. Táto technika už bola v minulosti zaznamenaná viackrát, no nie v takomto množstve. Útoky na kryptomeny totiž nie sú bežné.
Ako to funguje?
Malware menom CryptoShuffler monitoruje schránku zariadenia cieľovej obete nejaký čas pred zorganizovaním krádeže. Pri platbe následne majiteľ ,,infikovaného zariadenia“ skopíruje adresu peňaženky s domnienkou, že adresa je jeho. Adresu teda použije na uskutočnenie transakcie a keď si uvedomí že sú peniaze preč, je už neskoro. Obeť ani len netuší, kam jeho peniaze zmizli. Sergej Yunakovskij, analytik malware spoločnosti Kaspersky Lab, uviedol, že ľudia, ktorí uvažujú o investíciách do kryptomien, musia opatrne chrániť svoje investície. Spoločnosť Kaspersky Lab tiež odporúča, aby používatelia kryptomien venovali veľkú pozornosť pri posielaní platieb z jednej adresy na druhú. Mali by si byť vedomí aj rozdielu medzi neplatnou a nesprávnou adresou. Neplatná adresa sa zistí tak, že transakcia nebude dokončená. Nesprávna sa zistí tak, že peniaze úspešne odídu. Používatelia sa môžu tiež chrániť pomocou bezpečnostnej funkcie, ktorá vyhľadáva zraniteľné miesta, o ktorých je známe, že ich podvodníci využívajú.
V hre aj slovenský gigant ESET
Podľa ruského mediálneho zdroja RBC antivírusoví výskumníci spoločnosti ESET objavili dve aplikácie, ktoré infikujú používateľov v službe Google Play. Aplikácie pochádzajú z burzy Poloniex, napriek tomu, že spoločnosť Poloniex žiadnu aplikáciu nepoužíva. Po stiahnutí tejto aplikácie používateľ vypíše všetky základné informácie o účte a ani len netuší, že ich niekomu poslal. Do dnešného dňa bola aplikácia stiahnutá viac, ako 5000 krát. „Tieto dve aplikácie sa pokúšali ukradnúť informácie spoločnosti Poloniex, ako aj získanie prístupu k užívateľským e-mailom,“ povedal zamestnanec spoločnosti ESET, Lukáš Štefanko, ktorý taktiež odporúča všetkým používateľom, aby si zapli dvojfaktorovú autentifikáciu. Je to veľmi účinné zabezpečenie a je používané snáď na každej burze. Urobte to teraz, pretože nikdy neviete, kedy si hackeri vyberú za cieľ Vás. Pri väčšej sume samozrejme odporúčame vložiť peniaze do hardware alebo software peňaženky.
Zdroj: https://www.cryptocoinsnews.com, https://cointelegraph.com