Новый повод для волнений майнеров и трейдеров озвучил накануне представитель антивирусной компании «Лаборатория Касперского».
Троянец CryptoShuffler типа Trojan-Banker.Win32.CryptoShuffler.gen. MD5 отличается от остальных вирусов нестандартным подходом к решению задачи — пользователи собственноручно переводят средства на адрес злоумышленников.
Описание вируса CryptoShuffler
В то время, как большинство вирусов, заточенных на криптовалюту, пытаются похитить процессорную мощность машины, CryptoShuffler идет более простым и остроумным путем.
Причем программа не отличается разборчивостью в плане выбора монет для кражи. Под угрозой в равной степени могут находиться Bitcoin, Monero, ZCash, и другие популярные валюты.
Алгоритм похищения монет предельно прост: вирус анализирует информацию, попадающую в буфер обмена. Если она соответствует кошельку определенного типа, в момент копи-паста (Копировать-Вставить) происходит моментальная подмена адреса получателя на кошелек злоумышленников. Для людей, далеких от мира криптовалют, поясним: адрес кошелька состоит из большого количества символов и, во избежание ошибки в написании, всегда копируется пользователями из другого источника. Так как, при любой допущенной ошибке, деньги будут безвозвратно утеряны.
Таким образом, основной причиной краж можно назвать невнимательность пользователей. И низкую степень защиты системы, разумеется.
На данный момент мошенниками только на адрес биткоин-кошелька похищено порядка 23 BTC, что, по текущему курсу, составляет чуть менее 10 миллионов рублей.
Ознакомиться с описанием команд, используемых злоумышленниками, и схемой работы вируса, вы можете здесь.
Как защитить себя от вируса CryptoShuffler
[dt_list style=»2″ bullet_position=»middle» dividers=»false»][dt_list_item image=»»]Используете качественную антивирусную систему, включающую как сканирование файлов на дисках, так и контроль сетевого трафика[/dt_list_item][dt_list_item image=»»]Выделите для операций с криптовалютой отдельное устройство, или виртуальную систему (желательно Linux)[/dt_list_item][dt_list_item image=»»]Скопировав и вставив адрес получателя в соответствующую строку, тщательно проверьте его соответствие оригиналу.[/dt_list_item][/dt_list]
Можно с уверенностью сказать, что с ростом популярности криптовалюты будет расти и изобретательность мошенников. В то время, как биткоин за 4 месяца вырос в 3 раза, и все большее количество компаний заинтересованы в его интегрировании в систему платежей, тем более опасными и изощренными будут попытки хакеров похитить ценные данные с устройств пользователей.
Если вы работаете с суммами, являющимися значительной частью всех ваших сбережений, не скупитесь на защиту этих средств всеми возможными способами.
Информация обновлена: 3 ноября 2017г.
