מגזין ביטקוין

ביטקוין גנוב! Cryptoshuffler גנבה מעל 150,000 דולר

0 139

עם העלייה במחיר ה- ביטקוין והמטבעות המבוזרים, עולה גם השכיחות של תוכנות זדוניות מתוחכמות וטרויאנים. הסוס הטרויאני Cryptoshuffler, הצליח לגנוב ביטקוין בשווי של יותר מ- 150,000 דולר עד כה.

 

אופן פעולה פשוט

- Advertisement -

אופן הפעולה של CryptoShuffler הוא פשוט מאוד – הוא מכה כאשר משתמש מעתיק כתובת ביטקוין במחשב, ככל הנראה כדי להדביק אותה בכתובת היעד בארנק ביטקוין שלו. Cryptoshuffler מחליף את הכתובת שהועתקה ללוח בכתובת שבבעלות היוצר של התוכנה הזדונית. אלא אם המשתמש מבחין שהכתובת שהדביק שונה, הכספים יועברו ליוצר התוכנה הזדונית. העברות של ביטקוין הם בלתי הפיכות, כך שאין למשתמש אפשרות לאחזר את ה- ביטקוין שלו לאחר אישור העסקה.

 

רווחים גדולים

מטרות התוכנה הזדונית היא לא רק משתמשי ביטקוין, אלה גם משתמשים במטבעות מבוזרים אחרים כמו איתריום Ethereum, זיקאש ZCash, מונרו Monero, דאש DASH, דוג’ Dogecoin. כתובת ביטקוין המקושרת ל- Cryptoshuffler קיבלה עד כה 23 ביטקוין, בשווי של מעל ל- 150,000 דולר. הסוס הטרויאני פעיל מזה למעלה משנה, כאשר העסקה הראשונה שדווחה בביטקוין התרחשה בספטמבר 2016 והגיעה לכתובת היוצר של התוכנה הזדונית. לאחר הפסקה קצרה בפעילות, מספר העסקאות שהושפעו גדל בחודשים האחרונים.

אנליסט תוכנות זדוניות במעבדת קספרסקי, כותב על Cryptoshuffler.

“בעקבות העלייה בשימוש במטבעות מבוזרים לאחרונה, ראינו עלייה בהתקפות של תוכנות זדוניות המכוונות לסוגים שונים של מטבעות מבוזרים אנו מצפים שמגמה זו תימשך”.

טרויאנים מסוג זה הם לא חדשים טרויאנים ישנים יותר היו משתמשים באותו אופן פעולה עם חשבונות בנק. עם זאת, נראה כי CryptoShuffler מוצלח במיוחד בגלל טבעם של המטבעות המבוזרים.

תוכנית הפעולה שלה היא פשוטה ויעילה: ללא אינטראקציה ברשת וללא עומס מעבד חשוד.

 

אבטחה בסיסית

ההצלחה האחרונה של CryptoShuffler הראתה כי אין קיצורי דרך כאשר מטפלים באבטחת המחשב. אל תתקינו תוכנה כלשהי ממקורות שאינם מהימנים. אם התוכנה חתומה דיגיטלית, ודאו שאתם מאמתים את החתימה לפני ההתקנה. שמורו את האנטי וירוס וחומת האש שלכם מעודכנים.

בנוסף שמרו את הביטקוין והמטבעות המבוזרים שיש לכם בארנק קר (ארנק נייר וארנקי חומרה – טרזור או לדג’ר)

מומלץ בשבילך
תגובות
טוען...