Istraživanje kompanije Kaspersky otkrilo je tekuću kampanju krađe kriptovaluta koja pogađa više od 15.000 korisnika u preko pedeset zemalja. Distribuiran pod maskom Tor pretraživača, malver funkcioniše tako što mapira novčanik žrtve, a onda zameni deo unetog sadržaja bafera sa adresom sopstvenog novčanika. Procenjuje se da su do 2023. godine sajber kriminalci uspeli da ukradu oko 400.000 američkih dolara koristeći ovaj malver.
Iako je ova tehnika prisutna više od decenije i prvobitno korišćena od strane bankarski trojanaca za zamenu brojeva bankovnih računa, sa porastom kriptovalute ovaj novi tip malvera sada aktivno cilja na trgovce i vlasnike kriptovaluta.
Nedavni razvoj malvera uključuje korišćenje Tor pretraživača, alata koji se koristi za pristup dark vebu, a procedura je sledeća:
Ciljani korisnik preuzima trojanizovanu verziju Tor pretraživača sa nepoznatog resursa koji sadrži RAR arhivu zaštićenu lozinkom. Svrha lozinke je da spreči otkrivanje od strane bezbednosnih rešenja. Kada se datoteka ubaci u sistem korisnika, ona se registruje u sistemu za automatsko pokretanje i maskira se ikonicom popularne aplikacije, kao što je uTorrent.
Tehnologije kompanije Kaspersky otkrile su više od 15.000 napada pomoću malvera za ubrizgavanje klipborda koji cilja kriptovalute kao što su Bitcoin, Ethereum, Litecoin, Dogecoin i Monero. Ovi napadi su se proširili na najmanje 52 zemlje širom sveta, pri čemu je većina otkrivena u Rusiji upravo zbog korisnika koji preuzimaju zaraženi Tor pretraživač sa nepoznatih veb lokacija, jer je ovaj pretraživač zvanično blokiran u zemlji. U prvih 10 pogođenih zemalja su i SAD, Nemačka, Uzbekistan, Belorusija, Kina, Holandija, Velika Britanija i Francuska, što znači da stvaran broj infekcija može biti mnogo veći od prijavljenog.
Bazirano na analizama postojeći uzoraka, procenjena šteta je najmanje $400,000, ali bi realna cifra mogla biti mnogo veća, kako se ovo istraživanje fokusiralo samo na prevare Tor pretraživača. Druge kampanje bi mogle koristiti druge tipove softvera i malvera, kao i druge tipove valuta.
“Uprkos jednostavnosti lažnog napada Tor pretraživača, on predstavlja mnogo veću opasnost nego što se čini. Ne samo da stvara nepovratne transfere novca, već je pasivan i običnom korisniku težak za otkriti. Većina malvera zahteva komunikacioni kanal između sistema samog malvera i sistema žrtve. Naprotiv, ovaj softver može ostati nem godinama, bez mrežne aktivnosti ili drugih znakova prisustva sve do dana kada zameni adresu kripto novčanika“, ističe Vitaly Kamluk, šef APAC jedinice, globalnog istraživačkog i analitičkog tima.
Dodatne informacije možete pronaći na Securelist.com.
Kako biste sačuvali svoje kriptovalute, kompanija Kaspersky korisnicima savetuje sledeće:
- Preuzmite softver samo iz pouzdanih izvora: Izbegavajte preuzimanje softvera sa nepoznatih veb lokacija i koristite zvanične izvore kad god je to moguće. Uvek proverite autentičnost softvera pre nego ga preuzmete.
- Održavajte svoj softver ažuriranim: Uverite se da je vaš operativni sistem ažuriran sa najnovijim bezbednosnim update-ovima. Ovo pomaže da se spreči iskorišćavanje ranjivosti.
- Koristite bezbednosna rešenja: pouzdano bezbednosno rešenje će zaštititi vaše uređaje od različitih vrsta pretnji. Kaspersky Premium sprečava sve poznate i nepoznate malvere u krađi kriptovaluta.
- Budite oprezni sa prilozima e-pošte: Ne ulazite na nepoznate linkove i ne preuzimajte priloge iz sumnjivih ili anonimnih izvora, jer oni mogu biti zaraženi malverom.
- Pre preuzimanja bilo kog softvera, proverite da li ima digitalnih potpisa kako biste bili sigurni da je softver autentičan i da nije menjan.