Spărgătorii de bănci ai secolului 21. Hackerii fură Bitcoin pe bandă rulantă, profitând de neatenţia oamenilor

Euforia minatului de Bitcoin cucereşte lumea cibernetică, numeroşi utilizatori profitând de această tendinţă pentru a genera bani digitali. În plus, atacurile cibernetice par că nu mai contenesc şi devin deja subiecte ”la ordinea zilei”.

Fă un exerciţiu de imaginaţie. Devii proprietarul unei “ferme” de mining online. Investeşti mai mult în întreţinerea ei, inclusiv în costurile de electricitate şi începi să generezi bani digitali în fiecare zi. Ce urmează? Probabil vei dori să îţi cheltui câştigurile, să converteşti monedele în bani reali sau să îi transferi într-un portofel digital.

Odată tranzacţiile confirmate, ce se întâmplă, însă, dacă banii ajung în altă parte? Din cauza faptului că piaţa cripto-monedelor digitale este nereglementată şi descentralizată, nu sunt şanse de recuperare a banilor. Iar dacă s-a întâmplat acest lucru, este foarte probabil ca PC-ul să fi fost infectat cu malware. Kaspersky Lab a constatat că numărul hoţilor de monede digitale este în creştere. 

Hoţii de cripto-monede au fost detectaţi prima dată acum câţiva ani. Însă, după recentul boom al monedelor digitale de pe pieţele globale, se întorc şi ameninţă din nou economiile utilizatorilor. Cercetătorii au descoperit un nou tip de malware, troianul CryptoShuffler. Acest program a fost creat special pentru furtul de cripto-monede şi atacă utilizatorii atunci când dau “copy-paste” la numerele portofelelor digitale, în timpul tranzacţiilor de plată.

Aşa numitele atacuri “furt de clipboard” au mai fost întâlnite anterior, vizând sistemele de plată online. Cu toate acestea, experţii cred că, în prezent, cazurile care implică cripto-monede sunt rare.

Conform cercetării, creatorul unui troian CryptoShuffler operează deja de un an şi vizează o gamă largă a celor mai populare monede digitale, precum Bitcoin, Ethereum, Zcash, Dash, Monero şi altele.

Apogeul activităţii infractorilor a fost la finalul anului trecut, după care a urmat o perioadă liniştită, care a durat până în iunie 2017. Până în prezent, infractorii au reuşit deja să-şi însuşească 23 BTC din portofele Bitcoin, echivalentul a aproape 140.000 de dolari. Sumele totale furate din alte tipuri de portofele variază de la câţiva dolari, la câteva mii.

În cazul majorităţii cripto-monedelor, dacă un utilizator vrea să transfere bani, trebuie să ştie ID-ul portofelului destinatarului – un număr unic.

Mecanismul CryptoShuffler este foarte simplu şi eficient. După instalare, troianul începe să monitorizeze clipboard-ul dispozitivului infectat. Utilizatorii apelează la această facilitate când fac o plată: copiază numerele portofelului şi le inserează în câmpul “adresa de destinaţie” a programului folosit pentru a face tranzacţia.

Dar troianul înlocuieşte adresa portofelului utilizatorului cu cea deţinută de creatorul malware-ului. Prin urmare, atunci când utilizatorul inserează ID-ul portofelului în dreptul adresei de destinaţie, aceasta nu este adresa la care intenţiona să trimită banii. Astfel, victima transferă banii direct infractorilor, doar utilizatorii cei mai atenţi observând modificarea.

Schimbarea destinaţiei durează, literalmente, câteva milisecunde. Acest lucru este posibil pentru că adresele portofelelor sunt uşor de găsit, majoritatea având aceleaşi cifre la început şi acelaşi număr de caractere. Astfel, infractorii pot să creeze în mod constant coduri care să le înlocuiască pe cele reale.

Cu acest truc, infractorii profită de lipsa de atenţie a utilizatorilor. Atunci când fac o plată, de obicei, aceştia nu verifică cifrele. În plus, adresele portofelelor blockchain sunt complicate şi foarte dificil de ţinut minte. Utilizatorii nu dau suficientă atenţie verificării tranzacţiei, chiar dacă cifrele se află în faţa lor, iar o mică schimbare ar putea să îi coste, la propriu, mai explică studiul.