Cryptoshuffler ukrao 150.000 dolara vlasnicima bitkoina koji su osetljivi na ovaj molver

Sa porastom vrednosti kriptovaluta, povećan je broj incidenata vezanih za sofisticirani malver i trojanace. Najnoviji trojanac, Cryptoshuffler, uspeo je do sada da ukrade bitkoine vredne 150.000 dolara.

Jednostavna metodologija rada

Metodologija rada, Cryptoshuffler je vrlo jednostavan – napada kada korisnik kopira bitkoin adresu na klipbord, Cryptoshuffler menja adresu na klipbordu sa adresom vlasnika malvera. Osim ako korisnik ne vidi da je adresa koju je dodao drugačija, sredstva će biti preneta na kreatora malvera. S obzirom na neopozivu prirodu bitkoin transakcija, korisnik nema načina da povrati svoje bitkoine kada se potvrdi transakcija.

Veliki profit

Malver ne cilja samo korisnike bitkoina, već i korisnike drugih kriptovaluta kao što su itirijum, zkeš, monero, daš i dogkoin. Bitkoin adresa povezana sa Cryptoshuffler-om je do sada dobila 23 bitkoina, a trenutna vrednost je 150.000 dolara. Trojanac je aktivan više od godinu dana, sa prvom prijavljenom bitkoin transakcijom na adresu proizvođača malvera koji se pojavio u septembru 2016. Godine. Nakon kratkog zatišja u njegovoj aktivnosti, broj  transakcija je porastao u poslednjih nekoliko meseci.

Sergej Junakovski, analitičar za malvere u kompaniji Kasperski Lab, piše o Cryptoshuffler-u:

“Kriptovalute više nisu tako napredna tehnologija. U poslednje vreme, zabeležili smo porast napada malvera koji ciljaju različite vrste kriptovaluta i očekujemo da se taj trend nastavi.”

Krađa informacija sa klipborda nije nista novo za trojance je poznato da ponaljaju isti modus operandi sa bankarskim računima. Međutim, izgleda da je Cryptoshuffler bio posebno uspešan koristeći ovu staru strategiju, skrivajući se u pozadini različitih računara.

“Opisani malver je savršen primer “racionalne” dobiti. Šema njenog rada je jednostavna i efikasna: nema pristupa bazama,nema mrežne interakcije i nema sumnjivog opterećenja procesora.”

Nema alternativa za sigurnost

Nedavni uspeh Cryptoshuffler-a pokazao je da nema prečica koja se brine o sigurnosti računara. Nemojte instalirati bilo koji softver (iz nepouzdanih izvora). Ako je softver digitalno potpisan, uverite se da potvrdite potpis pre instaliranja. Čuvajte svoj antivirus i ažurirajte zaštitni zid. Čuvati većinu svojih kriptovaluta u cold novčaniku ili u novčaniku koji zahteva two factor authentication. Uvek budite oprezni prilikom slanja bitkoina. Preduzimanjem male mere predostrožnosti, možete na bolji način zaštititi vaše kriptovalute.

 

Pripremio: Nenad Ćurčić

 
  • Pratite nas na: