Znanost in tehnologija

Strokovnjaki opozarjajo na vse pogostejše kraje kriptovalut

Moskva, 04. 11. 2017 12.31 |

PREDVIDEN ČAS BRANJA: 2 min

Uporabniki digitalnih valut postajajo vse pogostejša tarča spletnih kriminalcev. Ena najnovejših zlonamernih programskih oprem je trojanski konj z imenom Cryptoshuffler, ki zamenja naslov prejemnikove denarnice s tistim, ki je v lasti ustvarjalca zlonamerne programske opreme.

Vrednost bitcoina je ta teden poskočila prek 7000 dolarjev, s čimer je ta valuta letos pridobila več kot 620 odstotkov vrednosti.
Vrednost bitcoina je ta teden poskočila prek 7000 dolarjev, s čimer je ta valuta letos pridobila več kot 620 odstotkov vrednosti. FOTO: Thinkstock

Raziskovalci družbe Kaspersky Lab so odkrili novo zlonamerno programsko opremo, ki krade kriptovalute iz denarnic uporabnikov, tako da v odložišču naprave zamenja prejemnikov naslov z napadalčevim. Opozarjajo, da uporabniki digitalnih valut postajajo vse pogostejša tarča spletnih kriminalcev.

Nepridipravi z novo programsko opremo ciljajo na priljubljene kriptovalute, kot so bitcoin, ethereum, zcash, dash, monero in druge. Največ uspeha so poželi z napadi na denarnice za valuto bitcoin, s katerimi naj bi skupno zaslužili skoraj 140.000 dolarjev, so sporočili iz družbe Kaspersky Lab.

Ena najnovejših zlonamernih programskih oprem je trojanski konj z imenom Cryptoshuffler. Pri večini kriptovalut mora uporabnik za prenos kripto kovanca drugemu uporabniku poznati naslov njegove denarnice, ki je sestavljena iz unikatnega večmestnega zaporedja znakov. Ta trojanski konj pri svojem delovanju izkorišča sistem prav pri obravnavi teh znakov.

Po začetku delovanja trojanski konj začne nadzirati odložišče naprave, ki jo posamezniki uporabljajo med izvajanjem plačila. Plačevanje zajema kopiranje naslovov denarnic in njihovo lepljenje v vrstico za ciljni naslov v programski opremi, uporabljeni za izvedbo transakcije.

Trojanec zamenja naslov prejemnikove denarnice s tistim, ki je v lasti ustvarjalca zlonamerne programske opreme. Ko uporabnik prilepi naslov denarnice na ustrezno mesto, to ni prvotni naslov, na katerega je želel prenesti denar.

Posledično žrtev prenese svoj denar neposredno na račun kibernetskih kriminalcev, razen če je pozorna in opazi nenadno zamenjavo prejemnikovega naslova. To je sicer težko storiti, saj si je večmestne številke in naslove denarnic v verigi podatkovnih blokov zelo težko zapomniti.

Strokovnjaki so odkrili tudi novega trojanskega konja za rudarjenje kriptovalute monero, ki je zasnovan tako, da prenese in zažene datoteke z oddaljenega strežnika. Raziskava kaže na podobnost v delovanju s trojanskim konjem Nukebot, ki so ga odkrili v začetku leta. Kot pri Nukebotu so se izvorne kode tudi pri tem novem virusu med hekerji širile na nelegalnih forumih.

V družbi Kaspersky Lab uporabnikom priporočajo, da uporabljajo varnostne rešitve, ki zagotavljajo namensko zaščito finančnih transakcij.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (6)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

mikkki
04. 11. 2017 17.27
Nic kot rocno vnest :):)
mkmorfius
04. 11. 2017 18.19
nimrodel
04. 11. 2017 16.56
-3
Prava rešitev je ENA svetovna valuta, banke ostanejo, ker na koncu itak tudi tradeanje z kriptovalutami ima stroške, kot jih zaračunavajo banke. S tem, da papirnat denar popolnoma izmičimo. Denarnice pa so pač računi na bankah. Z eno potezo popolnoma izbrišemo pranje denarja, podkupovanja, organiziran kriminal,...pa ni da ni. Seveda se s tem, da je ena valuta konča era bank, na katere isntitucije nimajo vplogleda. Vsaka transakcja je logirana v centralni banki. Nobenih skritih denarcev več v kajmanih, nobenih utajanj davkov.
mkmorfius
04. 11. 2017 18.18
+3
"Z eno potezo popolnoma izbrišemo pranje denarja, podkupovanja, organiziran kriminal" - A tko kot oprana iranska miljarda v NLB?
Eitipatapa
04. 11. 2017 14.20
-2
Še v trgovini pogledam, če sem prejel nazaj evre in evrske cente ne pa kakšnih lir in dinarjev. Ni vrag, da ne bi bil ekstra pozoren, kadar prenašam vrednosti nekaj tisoč evrov. Zadnjih treh znakov naslova za prenos si pa res ni težko zapomniti ali pa preveriti, če je res pravi.
mkmorfius
04. 11. 2017 12.55
+3
Imel to več kot pol leta nazaj... zoprna zadeva, še dobr da sm opazi že pri prvem copy-paste, drugače pa pa BTC... Pa odstrant je dost zoprn ampak gre...