Cum acționează troianul care trimite monedele tale virtuale în portofelele atacatorilor

Cum acționează troianul care trimite monedele tale virtuale în portofelele atacatorilor

Criptomonedele sunt destul de atractive în prezent, dar aceste monede virtuale pot fi sustrase, fără posibilitatea de recuperare.

Dacă ai de trimis monede virtuale dintr-un portofel în altul, ar fi bine să verifici de câteva ori că adresa destinatarului e cea corectă, altfel vei rămâne fără bani și nu vei avea posibilitatea de a-i recupera. Uneori, însă, chiar dacă ești atent, s-ar putea să cazi pradă hoților care folosesc malware pentru a ”te fura”.

Troianul CryptoShuffler este un nou tip de malware identificat de către Kaspersky Lab, acesta fiind folosit de către hoți pentru a ataca utilizatorii exact atunci când dau copy-paste la adresele portofelelor digitale unde vor să trimită bani.

Creatorul unui asemenea troian este deja pe piață de mai bine de un an și nu este foarte strict în ceea ce privește monedele preferate, vizând nu doar Bitcoin și Ethereum, ci și Zcash, Monero sau Dash. Finalul lui 2016 a fost apogeul atacatorilor, dar în ultimele patru luni, aceștia au reînceput activitatea.

Atacatorii care folosesc CryptoShuffler au reușit să fure până acum 23 de bitcoin. Nu sună mult, dar echivalentul este de 140.000 de dolari. Firește, la această sumă se adaugă alte mii de dolari proveniți din celelalte monede vizate.

E destul de simplu modul de operare al malware-ului. Acesta supraveghează clipboard-ul dispozitivului infectat, iar odată ce detectează o adresă de portofel copiată, o înlocuiește în câmpul în care este adăugată, iar procesul durează o fracțiune de secundă. Dacă nu ești atent la șirul de caractere pe care le ai în față, e destul de ușor să rămâi fără bani.

Dacă faci astfel de tranzacții pe internet, ar fi indicat să citești și să recitești de câteva ori adresa completă a portofelului spre care vrei să trimiți criptomonede, astfel încât să nu ai surprize neplăcute.

Citește și: