Vezi mai mult
Vezi mai putin

Urmareste

Modifică dimensiunea fontului:

Bucureşti, 31 oct /Agerpres/ - Hoţii de cripto-monede au fost detectaţi pentru prima dată în urmă cu câţiva ani, iar numărul acestora este în continuă creştere, cea mai nouă ameninţare de acest fel fiind botezată CryptoShuffler, atrag atenţia experţii Kaspersky Lab, prin intermediul unei cercetări publicată marţi.

În acest context, cercetătorii au descoperit un nou tip de malware, troianul CryptoShuffler, un program creat special pentru furtul de monede digitale şi care atacă utilizatorii atunci când dau 'copy-paste' la numerele portofelelor digitale, în timpul tranzacţiilor de plată. Acest tip de atacuri, denumite 'furt de clipboard', au mai fost întâlnite anterior şi au vizat sistemele de plată online.

Conform Kaspersky Lab, creatorul unui troian CryptoShuffler operează deja de un an şi are ca ţintă o gamă largă a celor mai populare monede digitale, precum Bitcoin, Ethereum, Zcash, Dash sau Monero.

"Apogeul activităţii infractorilor a fost la finalul anului trecut, după care a urmat o perioadă liniştită, care a durat până în iunie 2017. Până în prezent, infractorii au reuşit deja să-şi însuşească 23 BTC din portofele Bitcoin, echivalentul a aproape 140.000 de dolari. Sumele totale furate din alte tipuri de portofele variază de la câţiva dolari, la câteva mii. În cazul majorităţii
cripto-monedelor, dacă un utilizator vrea să transfere bani, trebuie să ştie ID-ul portofelului destinatarului - un număr unic. Mecanismul CryptoShuffler este foarte simplu şi eficient. După instalare, troianul începe să monitorizeze clipboard-ul dispozitivului infectat. Utilizatorii apelează la această facilitate când fac o plată: copiază numerele portofelului şi le inserează în câmpul 'adresa de destinaţie' a programului folosit pentru a face tranzacţia. Dar troianul înlocuieşte adresa portofelului utilizatorului cu cea deţinută de creatorul malware-ului. Prin urmare, atunci când utilizatorul inserează ID-ul portofelului în dreptul adresei de destinaţie, aceasta nu este adresa la care intenţiona să trimită banii. Astfel, victima transferă banii direct infractorilor, doar utilizatorii cei mai atenţi observând modificarea", explică specialiştii Kaspersky Lab.

Potrivit acestora, schimbarea destinaţiei durează câteva milisecunde, iar acest lucru este posibil pentru că adresele portofelelor sunt uşor de găsit, majoritatea având aceleaşi cifre la început şi acelaşi număr de caractere.

În viziunea experţilor, troianul CryptoShuffler nu este singurul malware care vânează economiile în cripto-monede. Astfel, după recentul raport despre botnet-urile de mining, a mai fost detectat un alt troian care foloseşte cripto-moneda Monero, DiscordiaMiner. Acesta a fost creat pentru a încărca şi executa fişiere de pe un server remote.

Conform sursei citate, există câteva asemănări în modul de operare cu troianul NukeBot, descoperit anul acesta.AGERPRES/(AS - autor: Daniel Badea, editor: Mariana Nica)

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Monitorizare
Setări

DETALII DESPRE TINE

Dacă ai cont gratuit te loghezi cu adresa de email. Pentru a crea un cont gratuit accesează secțiunea “Crează cont”.

Dacă ai cont plătit te loghezi cu username. Pentru a vă crea un cont plătit vă rugăm să contactați:

Dacă nu puteți vizualiza această știre, contactați echipa AGERPRES pentru a vă abona la fluxurile de știri.