Jak podaje Doctor Web, ponad 28 000 urządzeń zostało zainfekowanych krypto-złośliwym oprogramowaniem, co pozwoliło ukraść Bitcoiny i Ethereum o wartości zaledwie 6000 USD.
Złośliwe oprogramowanie podszywające się pod legalne oprogramowanie wydobywało kryptowaluty i kradło adresy portfeli, zmieniając kopiowane informacje w schowkach użytkowników.
Wyrafinowane złośliwe oprogramowanie oszukuje użytkowników za pomocą fałszywych aplikacji i stron internetowych. Przykładem jest oszustwo WalletConnect, które ukradło 70 tys. dolarów ponad 10 tys. osób.
Firma zajmująca się cyberbezpieczeństwem Doctor Web oszacowała, że ponad 28 000 urządzeń jest infekowanych w celu kradzieży kryptowaluty za pośrednictwem złośliwego oprogramowania. Niedawno złośliwe oprogramowanie podszyło się pod legalne oprogramowanie i ukradło 6 000 USD w Bitcoinach i Ethereum od użytkowników, z których większość stanowili obywatele Rosji i sąsiednich krajów, takich jak Białoruś, Uzbekistan i Kazachstan.
Doctor Web powiedział, że klienci, którzy omyłkowo zainstalowali te fałszywe aplikacje, otrzymali to złośliwe oprogramowanie, które było ukryte za programami biurowymi, oszustwami w grach i botami handlowymi. Pomimo zainfekowania dziesiątek tysięcy urządzeń hakerzy byli w stanie ukraść tylko skromną ilość kryptowaluty. Ponadto nie wiadomo, ile pieniędzy twórca złośliwego oprogramowania zarobił w sumie na nielegalnym wydobywaniu kryptowalut.
https://twitter.com/BlockInsider_/status/1844257887033364515 Jak działało złośliwe oprogramowanie
Malware używał wielu technik, aby kraść krypto i unikać wykrycia. Oprócz przejmowania zasobów komputerowych w celu wydobywania krypto, używał również mechanizmu „clipper” do monitorowania i manipulowania aktywnością schowka użytkowników. Gdy użytkownicy kopiowali adresy portfeli, malware zastępowało je tymi kontrolowanymi przez atakujących, umożliwiając kradzież.
Co więcej, złośliwe oprogramowanie zostało zaprojektowane tak, aby uniknąć skanowania antywirusowego, korzystając z archiwów chronionych hasłem. Ukrywało swoje złośliwe pliki jako legalne komponenty systemu, aby uniemożliwić użytkownikom zauważenie zagrożenia. Atak polegał również na fałszywych stronach GitHub i linkach YouTube, aby zwabić ofiary do pobrania zainfekowanego oprogramowania.
Rosnące zagrożenie w świecie kryptowalut
Ponadto Binance niedawno ostrzegało o wzroście aktywności złośliwego oprogramowania Clipper, podkreślając znaczący wzrost w sierpniu. Złośliwe oprogramowanie Clipboard stanowiło zagrożenie od czasu hossy kryptowalut w 2017 r., ale ataki te stały się bardziej wyrafinowane na przestrzeni lat, łącząc wiele złośliwych funkcji w celu maksymalizacji szkód.
Ponadto cyberprzestępcy wykorzystują inne możliwości. Fałszywa aplikacja WalletConnect niedawno zaatakowała użytkowników urządzeń mobilnych i wyciągnęła 70 000 USD z portfeli kryptowalutowych, oszukując ponad 10 000 ofiar, aby pobrały ją ze sklepu Google Play.
Artykuł Oszustwa kryptowalutowe wymierzone w 28 tys. użytkowników, kradzież 6 tys. USD w Bitcoinach i Ethereum ukazał się po raz pierwszy w serwisie Crypto News Land.