Ön még nem bányászik?

forrás: Prím Online, 2017. november 3. 09:45

A digitális pénzbányászat láza uralja a kibervilágot, sokan csatlakoztak az új „aranyláz” sodrásához azért, hogy maguknak hozzanak létre digitális pénzt. Ön még nem bányászik? Nos, lehet, hogy nemsokára Ön is kedvet kap, hogy társuljon ahhoz a népes táborhoz, akik lelkesen dolgoztatják a számítógépeiket a busás vagyon reményében.

Képzelje el, hogy sikeresen befektet és tulajdonosa lesz egy online bányászó farmnak: fizeti a költségeket és ennek fejében a gépek generálják a digitális pénzt minden nap. Mi a következő lépés? Valószínűleg szeretné elkölteni a bevételeit, azaz át kell valamiképp alakítani a virtuális pénznemet igazi pénzzé, amivel már vásárolhat. 

 

Mi történik akkor, ha egy tranzakciót végrehajtanak, azonban a pénz valójában valaki más számláján landol? Az egyelőre szabályozatlan és decentralizált kriptovaluta piacán nem sok esély van arra, hogy egy esetleges rossz vagy hamis tranzakció miatt az elvesztett pénzünket visszakapjuk. Ha ezt tapasztalja, akkor valószínűleg készüléke egy speciális kártékony programmal fertőzött. A Kaspersky Lab friss kutatásai szerint új trend van kialakulóban: megjelentek a kripto-tolvajok, akiknek a célpontjai a digitális pénzbányász farmok. 

 

 

Kép forrása: https://www.kaspersky.com

 

A kripto-tolvajokat először néhány éve észlelték, azonban ahogy egyre elterjedtebb lett a közelmúltban a „bányászat” világszerte a globális piacokon, újra megjelentek azért, hogy áldozataikat kihasználva gazdagodjanak. A jelenség vizsgálata közben a Kaspersky Lab szakértői új malware-t detektáltak – a CryptoShuffler trójait. Ezt a programot kifejezetten azért írták, hogy a kriptovaluta bányászokat támadja: a pénzváltó művelet közben a tranzakció címét módosítja és ezáltal a bűnöző saját „pénztárcájába” utaltatja a valódi pénzt. 

 

 

Kép forrása: https://www.kaspersky.com/blog/

 

Ezeket az ún. „eltérítő” támadásokat, ahogy azt korábban is láthattuk, főként online fizető rendszerek ellen indítják. A számítógépes szakértők szerint jelenleg még alacsony a digitális valuta elleni támadások száma, de arra számítanak, hogy nőni fog. 

 

A Kaspersky Lab kutatói szerint a CryptoShuffler készítője már egy éve aktív és támadásai majdnem az összes ismert kriptovaluta ellen irányulnak: Bitcoin, Ethereum, Zcash, Dash, Monero. A támadások tetőpontja tavaly év végén volt, ezt követően egy csendes időszak után idén júniusban ismét tevékenyen működött. Eddig összesen kb. 38 millió forintot (140.000 dollárt) loptak el több különböző „pénztárcából”.

 

A legtöbb kriptovaluta esetében, ha egy felhasználó szeretné átváltani valutáját egy másik pénznembe, akkor a tranzakcióhoz meg kell adni a pénztárca saját azonosítóját – egy egyedi többjegyű digitális számot. A CryptoShuffler pedig épp ezt használja ki egy nagyon egyszerű és hatékony eljárással. A trójai elindulása után a program figyeli a fertőzött készüléket, majd az átváltó tranzakció során a pénztárca azonosító számsorát átírja a bűnöző pénztárcájának azonosító számára. Ennek eredményeként a felhasználó közvetlenül a bűnözőnek utalja a pénzét. 

 

A trójai rendkívül gyorsan képes átírni a számokat, mivel a kriptovaluták többségének a „pénztárca” azonosítója nagyon egyszerű: ugyanolyan a legeleje, valamint a karakterek száma is megegyezik. Emiatt a behatolók könnyedén alkothatnak szokásos kódokat a cserére. 

 

Ezzel a módszerrel a kiberbűnözők a felhasználók figyelmetlenségét használják ki. Fizetés során a felhasználók sokszor nem ellenőrzik az azonosító számokat, sőt valójában ezek igen hosszú számsorok, amelyeket nem egyszerű megjegyezni. Annyi azonban elmondható, hogy egy kis figyelemmel könnyedén megelőzhetőek ezek a visszaélések. 

 

„A kriptovaluta már nem a jövő technológiája. Egyre gyakrabban része a mindennapi életnek, aktívan terjed a világon és egyre több felhasználó számára elérhető, ami egyúttal a bűnözők érdeklődését is felkelti. Az utóbbi időben már megfigyelhető a digitális valuták elleni támadások számának növekvő tendenciája, és arra számítunk, hogy ez folytatódik. Ezért azt javasoljuk a felhasználóknak, amennyiben „bányászatra” adják a fejüket, gondoskodjanak készülékeik megfelelő számítógépes biztonságáról.” – mondta Sergey Yunakovsky, a kibertanácsadó cég malware elemzője. 

 

A CryptoShuffler trójai nem az egyetlen malware, amely kriptovalutára vadászik. A Kaspersky Lab legfrissebb a „bányászó botnetekről” szóló jelentése alapján a DiscordiaMiner trójai a Monero valutára szakosodott és az előzetes vizsgálatok azt mutatják, hogy hasonlóságot mutat az idén év elején felfedezett másik trójaival, a NukeBot-tal. 

 

Miként tudja megvédeni a pénztárcáját a hamis tranzakcióktól? A legegyszerűbb módszer, ha ellenőrzi azok minden adatát, főként a címzett adatait. Nem árt, ha tudja, mi a különbség az érvénytelen és a helytelen cím között sem. 

 

Másik módja a védelemnek, ha megfelelő informatikai biztonságról gondoskodunk, például a Kapsersky Lab Safe Money programot használjuk, amely megkeresi a program sérülékenységét, folyamatosan ellenőrzni a speciális malware-ket, felügyeli a tranzakciókat, valamint védi a vágólapra helyezett szenzitív információkat. 

 

A Kaspersky Lab termékek sikeresen észlelik és blokkolják a malware-t az alábbi neveken:

  • Trojan-Banker.Win32.CryptoShuffler.gen
  • Trojan.Win32.DiscordiaMiner 

 

Bővebb információt a nemrég észlelt kártékony bányász programokról ezen a linken olvashat.

Biztonság ROVAT TOVÁBBI HÍREI

Ne hagyjuk, hogy meghekkeljék a karácsonyt!

A magyar webshopok 427 milliárd forintos forgalmat bonyolítottak le tavaly, ami a teljes hazai kiskereskedelmi forgalom több mint 5 százaléka. Idén az interneten elköltött összeg várhatóan tovább emelkedik – elérheti az 500 milliárd forintot is -, amely egyre nagyobb kedvet hoz az internetes támadóknak. A karácsonyi szezonban a készpénzfelvétel sem veszélytelen, és sok hamis webáruház is a pénzünkre pályázik. Sőt, a karácsonyfa alá kerülő slágerajándékok - az okoseszközök is komoly kockázatot hordoznak az adatainkra, de akár a családtagjainkra nézve is.

2017. november 21. 14:54

Egyre nagyobb veszélyben vannak az androidos telefonok

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

2017. november 21. 14:20

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

AJI kártyák ajándékba

2017. november 20. 08:36

25 éves az LG Magyarország

2017. november 8. 15:19

Izmos Smart City felhozatallal jön a 2018-as CES

2017. október 31. 15:04

Már csak 1 hét van hátra az ’Az Év Honlapja’ pályázat lezárásáig!

2017. október 25. 08:38
cloudappsportal.com