• Více než 28 000 zařízení bylo infikováno kryptomalwarem a ukradli bitcoiny a ethereum v hodnotě pouhých 6 000 dolarů, uvádí Doctor Web.

  • Malware maskovaný jako legitimní software těžil kryptoměny a kradl adresy peněženek změnou zkopírovaných informací ve schránkách uživatelů.

  • Sofistikovaný malware klame uživatele falešnými aplikacemi a weby, jako je například podvod WalletConnect, který ukradl 70 tisíc dolarů od více než 10 000 lidí.

Firma Doctor Web, zabývající se kybernetickou bezpečností, odhaduje, že více než 28 000 zařízení je infikováno za účelem získání kryptoměny prostřednictvím malwaru. Nedávno se malware přestrojil za legitimní software a od uživatelů, z nichž většinu tvořili občané Ruska a sousedních zemí, jako je Bělorusko, Uzbekistán a Kazachstán, vybral 6 000 dolarů v bitcoinech a ethereu.

Doctor Web řekl, že zákazníci, kteří si omylem nainstalovali tyto falešné aplikace, dostali tento malware, který se skrýval za kancelářskými programy, herními cheaty a obchodními roboty. Navzdory infikování desítek tisíc zařízení byli hackeři schopni stáhnout jen malé množství kryptoměny. Navíc není známo, kolik peněz tvůrce malwaru celkově vydělal nelegální těžbou kryptoměn.

https://twitter.com/BlockInsider_/status/1844257887033364515 Jak malware fungoval

Malware používal několik technik ke krádeži kryptoměn a zabránění odhalení. Kromě únosu výpočetních zdrojů pro těžbu kryptoměn také použil mechanismus „clipper“ ke sledování a manipulaci s aktivitami uživatelů ve schránce. Když uživatelé zkopírovali adresy peněženky, malware je nahradil těmi, které ovládali útočníci, což umožnilo krádež.

Kromě toho byl malware navržen tak, aby se vyhnul antivirovým skenům pomocí archivů chráněných heslem. Své škodlivé soubory zamaskoval jako legitimní systémové součásti, aby zabránil uživatelům, aby si hrozby všimli. Útok se také opíral o podvodné stránky GitHub a odkazy na YouTube, které lákaly oběti ke stažení infikovaného softwaru.

Rostoucí hrozba v krypto světě

Binance navíc nedávno varovala před prudkým nárůstem aktivity malwaru clipper, což upozornilo na výrazný nárůst v srpnu. Malware ve schránce je hrozbou už od roku 2017, kdy došlo k crypto bull runu, ale tyto útoky se v průběhu let staly sofistikovanějšími a kombinují více škodlivých funkcí s cílem maximalizovat škody.

Kyberzločinci navíc využívají jiné cesty. Falešná aplikace WalletConnect se nedávno zaměřila na mobilní uživatele a odčerpala 70 000 dolarů z kryptopeněženek, čímž přiměla více než 10 000 obětí, aby si ji stáhli z obchodu Google Play.

The post Krypto podvody cílí na 28 tisíc uživatelů, ukradnou 6 000 $ v bitcoinech a ethereu appeared first on Crypto News Land.

#BTC #ETH