Які програми використовують хакери для крадіжки криптовалют?

Биткоин стійкий до зломів з-за випадкового обміну даними всередині його блокчейна, а також використання надійного шифрування. Отже, блокчейн і інформацію в ньому не можна дублювати або редагувати за допомогою шкідливих програм або інших технологій. Тим не менш, у злочинців є свої способи виманити гроші.

Хакери знову атакують

Наприклад, у звіті за кібербезпеки за 2020 рік від аналітиків Check Point підкреслюється загроза для хмарних інфраструктур, пов’язана з прихованим майнингом. Хоча в минулому році вартість більшості криптовалют впала, хмара є однією з ключових цілей для прихованого майнінгу.

Шкідливе ПО для прихованого майнінгу призначений для захоплення ресурсів обчислювальної машини без відома її власника. Сам по собі прихований майнінг не є крадіжкою грошей, проте з-за нього можуть виникнути серйозні проблеми у функціонуванні великих комп’ютерних мереж.

На діаграмі нижче показано розподіл популярності ПО хакерів в США та в усьому світі. Популярністю для майнінг за рахунок чужих ресурсів користуються Jsecoin, XMRig, Cryptoloot, Coinhive та інші програми.

Розподіл найпопулярніших додатків для прихованого майнінгу. Джерело: Cyber Security

Віруси для вимагання криптовалют — це ще одна загроза, що в 2019 році стала більш витонченою і цілеспрямованою. У першій половині 2019 року в порівнянні з 2018 роком кількість атак шкідливих програм для мобільного банкінгу збільшилася на 50 відсотків. Фактично згідно зі звітом, «27 відсотків всіх організацій у світі зазнали кібератакам з використанням мобільних пристроїв».

У звіті описано шкідливі програми, які спеціально використовуються для видобутку Биткоина, а не будь-якій іншій кріптовалюти. Наприклад, Glupteba включає механізм оновлення адрес Command and Control через публічні списки Биткоина. Таким чином Glupteba використовується для розповсюдження шкідливих розширень для браузера або вірусів маршрутизатора.

Cryptoloot також використовується для онлайн-видобутку монет Monero, коли зловмисник заходить на веб-сторінку без дозволу користувача. Крім того, Danabot — це троян, націлений на платформу Windows, який також використовується для крадіжки паролів в браузерах і приватних ключів від гаманців.

Дослідники також розповідають про те, як хакери використовували ПО під назвою Ryuk для вимагання великих платежів у биткоинах у своїх жертв.

Спектр кібер загроз стає все більш великим. За даними звіту, щоб бути на крок попереду злочинців і запобігати кібератаки, а не просто виявляти і усувати їх, організаціям необхідно впроваджувати випереджальний план боротьби з хакерами і постійно оновлювати вірусні бази.

Гаманець Ledger. Джерело: Bitcoinist

Звичайним користувачам потрібно бути гранично обережними. В черговий раз рекомендуємо не зберігати монети на біржах, а зайнятися цим самостійно. В ідеалі варто придбати Ledger або інший апаратний гаманець, який надійно зберігає приватний ключ і простий в управлінні. При цьому елементи захисту в ньому — по типу того ж підтвердження даних транзакцій на ноутбуці/смартфоні і самому гаманці — значно зменшують шанси втрати монет. Інші способи зберігання монет читайте в окремому матеріалі.

ПІДПИСУЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТАМ ТОЧНО НЕ ОБДУРЯТЬ.

Добавить комментарий