A kriptovaluta elleni kiberbűnözés a megjósolt trendeknél is gyorsabban terjed

forrás: Prím Online, 2017. november 22. 13:02

Az alternatív, digitális fizetőeszközök óriási ütemben terjednek és változtatják meg globális világunk gazdasági alapjait. A kriptovaluták gazdasági nagyságrendjét jól mutatja, hogy 2017 júliusában a teljes tőkepiaci értékük több mint 100 milliárd dollár, a lebonyolított napi mozgás pedig több, mint 6 milliárd dollár volt.* Természetesen ez a volumen és a kriptovaluták körüli megnövekedett figyelem, a kiberbűnözők érdeklődését is megsokszorozta, így a jósolt trendekhez képest is gyorsabban és változatosabban terjedtek a különböző módszerek a digitális anyagi javaink megszerzésére. Az ESET szakembereinek összefoglalója.

A kiberbűnözők módszerei és céljai változatosak. Egyes esetekben a kriptovaluta forgalom alapját képező kriptovaluta bányászathoz szükséges erőforrást szeretnék megszerezni. Ennek legutóbbi nagy vihart kavart esete idén szeptemberben volt, amikor a támadók rosszindulatú JavaScriptet juttattak be videómegosztó, és böngészőben futó játékoldalakba azért, hogy a bányászathoz szükséges számítási erőforrást megszerezzék a feltört, foltozatlan gépeken futó böngészőkön keresztül. 

 

A másik módszer közvetlenül a már megszerzett kriptovalutánkat próbálja eltulajdonítani az ismert adatlopó trükkökkel. Most a népszerű Poloniex kriptovaluta tőzsde felhasználói váltak ilyen adatlopó alkalmazások célpontjaivá. A két hamis program hivatalos Poloniex mobilalkalmazásnak álcázva magát tűnt fel a Google Play hivatalos áruházában, amelynél a támadók a kriptovalutához kapcsolódó belépőkódok ellopása mellett még a felhasználók Gmail fiókjainak hozzáférését is megpróbálták megszerezni. A kártevőket tartalmazó alkalmazásokat az ESET szakembereinek jelzése után eltávolították az áruházból, de így is közel 5 500 felhasználó telepítette azokat. A Poloniex a világ egyik vezető kriptovaluta tőzsdéje, amely kiemelten vonzó célpont a csalók számára. Ennél az incidensnél a hivatalos mobilalkalmazás hiányát használták ki a kiberbűnözők, és nemes egyszerűséggel létrehoztak egy ilyet a cég nevével visszaélve.

 

A hamis alkalmazások

Az első rosszindulatú alkalmazás POLONIEX néven jelent meg a Google Play áruházban. Augusztus 28 és szeptember 19 között közel 5 000 felhasználó telepítette a hamis alkalmazást a vegyes értékelés és a negatív visszajelzések ellenére.

 

A második alkalmazás POLONIEX EXCHANGE néven volt elérhető az áruházban. Október 15-én tűnt fel a Google Play kínálatában, és közel 500 felhasználó telepítette, mielőtt eltávolították az ESET szakembereinek figyelmeztetése után.

 

Hogyan működik?

Ahhoz, hogy sikeresen átvegyék az irányítást a felhasználók Poloniex fiókja felett, a támadóknak először a belépési adatokat kell megszerezniük, majd a kapcsolódó email fiókhoz kell hozzáférniük, végül megfelelően álcázniuk kell a rosszindulatú alkalmazást, hogy ne keltsen gyanút a felhasználókban.

 

A folyamat az alkalmazás elindításával kezdődik, amikor a hamis Poloniex ablak a belépési adatokat kéri. Ha a felhasználó gyanútlanul beírja ezeket, és rákattint a „Bejelentkezés” gombra, akkor adatait a program elküldi a bűnözőknek. Ha a Poloniex fiókhoz kétfaktoros azonosítás van rendelve, akkor a felhasználó biztonságban van, ehhez ugyanis nem fér hozzá a program.

 

Ezek után a Gmail fiók adatainak megszerzési kísérlete következik, szintén egy hamis, adathalász belépőablak segítségével. Ha a bűnözők megszerzik a kívánt adatokat, akkor észrevétlenül indíthatnak tranzakciókat az áldozat fiókjából. 

 

Hogyan védekezhetünk?

Ha telepítettük az egyik, vagy mindkét alkalmazást, akkor elsőként törölnünk kell azokat. Utána meg kell változtatni mind a Poloniex fiók, mind a Gmail fiók jelszavát, és ahol lehet kétfaktoros azonosítást kell beállítani.

 

Általánosságban pedig az alábbi lépések segíthetnek az átverések elkerülésében:

  • Győződjünk meg róla, hogy az igénybe vett szolgáltatás rendelkezik hivatalos mobilalkalmazással – ha igen, akkor ez a szolgáltatás hivatalos oldaláról is elérhető.
  • Figyeljünk az alkalmazások értékelésére és a felhasználói visszajelzésekre.
  • Legyünk óvatosak az olyan külső fejlesztő által készített alkalmazásokkal, amelyek használata során a Google hivatalos kinézetéhez hasonló ablakok ugranak fel és kérik adatainkat.
  • Amikor csak lehet, használjunk kétfaktoros azonosítást.
  • Használjunk megbízható mobilbiztonsági megoldást, mint például az ESET Mobile Security megoldását.

 

További információ és elemzés a WeLiveSecurity blog bejegyzésben.

_________________ 

https://hu.wikipedia.org/wiki/Kriptovaluta

Biztonság ROVAT TOVÁBBI HÍREI

Nagygép, nagy védelem

Számos nagyobb szervezetnél használnak mainframe gépeket és egyéb, nagy teljesítményű központi számítógépeket, amelyekkel fontos alkalmazásokat és érzékeny adatokat kezelnek. Ezért fontos, hogy az ilyen rendszerek biztonsága ugyanúgy naprakész legyen, mint az összes többi vállalati gépé. 

2018. augusztus 15. 08:55

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Magyar Telekom 2018. második negyedéves eredményei

2018. augusztus 9. 14:43

Területi értékesítési igazgatót igazolt a Kaspersky Lab

2018. július 25. 15:17

Véget ért a teljesen megújult CEBIT 2018

2018. június 25. 10:09

A Media Markt és Lumenet az Év Internetes Kereskedői 2018-ban

2018. június 6. 15:17
cloudappsportal.com