Всегда там, где есть деньги, очень быстро появляются те, кто жаждут их украсть.
Содержимое криптовалютных кошельков пользователей все чаще становятся мишенью троянских коней и вирусов. Постоянный рост интереса интернет-мошенников к криптовалютам весьма понятен – их стоимость растет с каждой минутой. Именно поэтому регулярно появляются новые разновидности вредоносного ПО, но все они могут быть разделены на пять основных категорий.
Первыми появились вирусы и трояны, похищающие файл с ключами от кошелька пользователя, установленного локально (чаще всего, это wallet.dat). Для получения паролей от зашифрованных файлов ключей используются кейлоггеры, перехват буфера обмена, захват экрана и т.д. Эта категория вредоносного ПО постоянно развивается: добавляется поддержка новых кошельков и криптовалют, расширяются возможности перехвата пользовательской информации для получения пароля от файла ключей и т.д.
Как только стало понятно, что майнинг криптовалют может приносить немалые деньги, злоумышленникам пришла в голову мысль использовать устройства своих жертв для добычи криптовалюты в своих личных целях. Жертва предоставляет вычислительные мощности и платит за электроэнергию, а мошенник получает чистую прибыль. Данная категория вредоносного ПО не представляет прямой угрозы средствам пользователя, но, в большинстве случаев, вызывает снижение производительности устройства, а также его частый перегрев.
Мошенники обратили внимание, что большинство пользователей не проверяют длинные и сложные адреса при совершении криптовалютных операций, практически все просто копируют адрес в буфер обмена, а затем сообщают его корреспонденту, либо сами совершают транзакцию на скопированный адрес. Таким образом, злоумышленнику достаточно отследить, что в буфере обмена находится адрес криптовалютного кошелька и заменить его на похожий, но уже принадлежащий автору трояна. В итоге жертва сама совершает перевод своих средств в руки мошенника, а т.к. отмена транзакций в криптовалютах невозможна, то и средства вернуть уже не удастся.
Следующая категории вирусов не ставит своей целью получить доступ исключительно к криптовалюте, но представляет большую опасность для владельцев средств в криптовалюте. Эти трояны достаточно сложны и представляют собой целый комплекс вредоносного ПО, которое следит за посещаемыми жертвой сайтами (кошельками, биржами и т.д.), отслеживает нажатые клавиши, движения мыши, делают регулярный захват экрана, перехватывают почтовые сообщения и входящие SMS для получения доступа к финансовым ресурсам пользователя.
Ну, и конечно же, нельзя забывать о столь печально известных и чрезвычайно вредоносных "шифровальщиках", которые после заражении устройства шифруют его жесткий диск, блокируют работу системы и вымогают вознаграждение за разблокировку и расшифровку данных. Последнее время, все чаще злоумышленники требуют выплатить средства именно в криптовалюте т.к. в таком случае отследить конечного получателя практически невозможно.
В наших следующих статьях мы обязательно дадим подробные рекомендации по обеспечению безопасности Вашим киберсбережений. В любом случае, всегда используйте свежее антивирусное ПО, активируйте максимальные средства защиты онлайн-сервисов, которые вы используйте и просто будьте бдительны при совершении переводов и посещении подозрительных ресурсов.
Читайте также
Крипто-мошенники украли $1.9 млрд в 2020 году
Убытки от краж, взломов и криптовалютного мошенничества за 2020 год составили 1,9 миллиарда долларов - на 57% меньше, чем в прошлом году.
21-летний хакер украл больше миллиона долларов у бизнесменов
По данным New York Times, 20 ноября манхэттенская полиция арестовала 21 летнего Николаса Труглия, который взламывал чужие мобильные телефоны, чтобы присвоить себе криптовалюту владельцев.