Kaspersky avertizeaza: Hotii de monede digitale te pacalesc sa le transferi singur banii din portofel

Hotii de cripto-monede au fost detectati pentru prima data in urma cu cativa ani, iar numarul acestora este in continua crestere, cea mai noua amenintare de acest fel fiind botezata CryptoShuffler, atrag atentia expertii Kaspersky Lab, prin intermediul unei cercetari publicate marti.

In acest context, cercetatorii au descoperit un nou tip de malware, troianul CryptoShuffler, un program creat special pentru furtul de monede digitale si care ataca utilizatorii atunci cand dau copy-paste la numerele portofelelor digitale, in timpul tranzactiilor de plata. Acest tip de atacuri, denumite furt de clipboard, au mai fost intalnite anterior si au vizat sistemele de plata online.

Conform Kaspersky Lab, creatorul unui troian CryptoShuffler opereaza deja de un an si are ca tinta o gama larga a celor mai populare monede digitale, precum Bitcoin, Ethereum, Zcash, Dash sau Monero.

"Apogeul activitatii infractorilor a fost la finalul anului trecut, dupa care a urmat o perioada linistita, care a durat pana in iunie 2017. Pana in prezent, infractorii au reusit deja sa-si insuseasca 23 BTC din portofele Bitcoin, echivalentul a aproape 140.000 de dolari. Sumele totale furate din alte tipuri de portofele variaza de la cativa dolari, la cateva mii.

In cazul majoritatii cripto-monedelor, daca un utilizator vrea sa transfere bani, trebuie sa stie ID-ul portofelului destinatarului - un numar unic. Mecanismul CryptoShuffler este foarte simplu si eficient. Dupa instalare, troianul incepe sa monitorizeze clipboard-ul dispozitivului infectat. Utilizatorii apeleaza la aceasta facilitate cand fac o plata: copiaza numerele portofelului si le insereaza in campul adresa de destinatie al programului folosit pentru a face tranzactia. Dar troianul inlocuieste adresa portofelului utilizatorului cu cea detinuta de creatorul malware-ului.

Prin urmare, atunci cand utilizatorul insereaza ID-ul portofelului in dreptul adresei de destinatie, aceasta nu este adresa la care intentiona sa trimita banii. Astfel, victima transfera banii direct infractorilor, doar utilizatorii cei mai atenti observand modificarea", explica specialistii Kaspersky Lab.

Potrivit acestora, schimbarea destinatiei dureaza cateva milisecunde, iar acest lucru este posibil pentru ca adresele portofelelor sunt usor de gasit, majoritatea avand aceleasi cifre la inceput si acelasi numar de caractere.

In viziunea expertilor, troianul CryptoShuffler nu este singurul malware care vaneaza economiile in cripto-monede. Astfel, dupa recentul raport despre botnet-urile de mining, a mai fost detectat un alt troian care foloseste cripto-moneda Monero, DiscordiaMiner. Acesta a fost creat pentru a incarca si executa fisiere de pe un server remote.

Conform sursei citate, exista cateva asemanari in modul de operare cu troianul NukeBot, descoperit anul acesta.