Всегда там, где есть деньги, очень быстро появляются те, кто жаждут их украсть.
Содержимое криптовалютных кошельков пользователей все чаще становятся мишенью троянских коней и вирусов. Постоянный рост интереса интернет-мошенников к криптовалютам весьма понятен – их стоимость растет с каждой минутой. Именно поэтому регулярно появляются новые разновидности вредоносного ПО, но все они могут быть разделены на пять основных категорий.
Первыми появились вирусы и трояны, похищающие файл с ключами от кошелька пользователя, установленного локально (чаще всего, это wallet.dat). Для получения паролей от зашифрованных файлов ключей используются кейлоггеры, перехват буфера обмена, захват экрана и т.д. Эта категория вредоносного ПО постоянно развивается: добавляется поддержка новых кошельков и криптовалют, расширяются возможности перехвата пользовательской информации для получения пароля от файла ключей и т.д.
Как только стало понятно, что майнинг криптовалют может приносить немалые деньги, злоумышленникам пришла в голову мысль использовать устройства своих жертв для добычи криптовалюты в своих личных целях. Жертва предоставляет вычислительные мощности и платит за электроэнергию, а мошенник получает чистую прибыль. Данная категория вредоносного ПО не представляет прямой угрозы средствам пользователя, но, в большинстве случаев, вызывает снижение производительности устройства, а также его частый перегрев.
Мошенники обратили внимание, что большинство пользователей не проверяют длинные и сложные адреса при совершении криптовалютных операций, практически все просто копируют адрес в буфер обмена, а затем сообщают его корреспонденту, либо сами совершают транзакцию на скопированный адрес. Таким образом, злоумышленнику достаточно отследить, что в буфере обмена находится адрес криптовалютного кошелька и заменить его на похожий, но уже принадлежащий автору трояна. В итоге жертва сама совершает перевод своих средств в руки мошенника, а т.к. отмена транзакций в криптовалютах невозможна, то и средства вернуть уже не удастся.
Следующая категории вирусов не ставит своей целью получить доступ исключительно к криптовалюте, но представляет большую опасность для владельцев средств в криптовалюте. Эти трояны достаточно сложны и представляют собой целый комплекс вредоносного ПО, которое следит за посещаемыми жертвой сайтами (кошельками, биржами и т.д.), отслеживает нажатые клавиши, движения мыши, делают регулярный захват экрана, перехватывают почтовые сообщения и входящие SMS для получения доступа к финансовым ресурсам пользователя.
Ну, и конечно же, нельзя забывать о столь печально известных и чрезвычайно вредоносных "шифровальщиках", которые после заражении устройства шифруют его жесткий диск, блокируют работу системы и вымогают вознаграждение за разблокировку и расшифровку данных. Последнее время, все чаще злоумышленники требуют выплатить средства именно в криптовалюте т.к. в таком случае отследить конечного получателя практически невозможно.
В наших следующих статьях мы обязательно дадим подробные рекомендации по обеспечению безопасности Вашим киберсбережений. В любом случае, всегда используйте свежее антивирусное ПО, активируйте максимальные средства защиты онлайн-сервисов, которые вы используйте и просто будьте бдительны при совершении переводов и посещении подозрительных ресурсов.
Читайте также
Американские криптоинвесторы стали целью хакеров
Кражи и мошенничества с цифровыми активами не являются чем-то новым в мире криптовалют. Хакеры практически никогда не упускали возможности заработать легкие деньги. Количество произошедших краж означает только то, что хакеры ведут серьезный бизнес и, вне зависимости от того, где вы находитесь, пока у вас есть криптовалюта - вам стоит хранить ее понадежнее.
Данные миллиона банковских карт продаются в даркнете
Российские хакеры разместили на продажу данные 1 миллиона похищенных кредитных карт.