Figyelem! Új bitcoin vírus terjed, ami kilopja a digitális pénzt a bitcoin pénztárcából
A Cyren izraeli kiberbiztonsági cég hívta fel a figyelmet az új bitcoin vírus kapcsán, amely hozzáfér az ügyfelek bitcoin számláihoz. A kártékony program az ügyfelek bitcoin pénztárcájának jelszavát ellopva jut hozzá a számlákon tárolt kriptopénzekhez.
Levélszeméttel terjed az új bitcoin vírus
Avi Turiel, a Cyren egyik igazgatója hívta fel a figyelmet az új bitcoin vírus lehetséges károkozására.
A vírus amerikai és szingapúri spam emaileken keresztül terjed melyekben a csatolmány tartalmazza a kártékony szoftvert.
Az emailek tartalma változhat a célközönség szerint, általában valamilyen pénzügyi információt akarnak kicsalni az áldozatokból a hivatalosnak tűnő levél segítségével. Most a web alapú bitcoin pénztárca felhasználókat jelölte ki célpontnak a szoftver, és a szolgáltató nevével érkezik a levél és hozzá a kártékony csatolmány. Egy keylogger (billentyűzet követő) program települ fel a gépre jellemzően pdf vagy más formátumú fájl megnyitásakor.
Hogyan dolgozik a kártékony szoftver?
Az adathalász üzenetek áldozatait általában a pdf csatolmány segítségével húzzák csőbe. Ezeket a típusú fájlokat ugyanis a legtöbb pénzügyi szolgáltató előszeretettel használja például számlaegyenlegek küldésére. Sok esetben a fizetési felszólítások és számlák is pdf formátumban érkeznek. Ezért sajnos a címzettek nem is szkeptikusak a pdf csatolmányok megnyitásakor.
A spam emailek jellemzően felhasználják egy jó hírű szolgáltató nevét és teljes megjelenését. Az oldalaik professzionális kivitelezése miatt csak az avatott szemnek tűnik fel, hogy nem az eredeti szolgáltató oldalán jár az ember. Gyakran elég ha csak egy karakter az eltérés amin a felhasználók figyelme elsikkad és máris a rossz oldalra kerültünk. Például elég a blockchain szóból blockchian szót csinálni és már meg is van az új domain neve. Ha a felhasználó pedig véletlenül nem vette észre a különbséget, az új oldalra kattintva már települ is a vírus a háttérben.
Miután feltelepült a billentyűzet figyelő, a program a háttérben fut a többi normális PC applikációval együtt. Maga a fájl a Temp mappában (AppData\Local\Temp\) megtalálható az ideiglenes fájlok között.
Ha a keylogger bejut a gépbe feltelepülés után azonnal kriptopénzes alkalmazások után kezd kutatni. A keresést olyan kulcsszavak segítségével végzi, mint bitcoin, litecoin, namecoin. A célja, hogy a lehető legtöbb applikációhoz és oldalhoz tartozó jelszót szerezze meg ami elérhető az adott gépen.
A cookie vagy keresési előzmények alapján bukkan rá a bitcoin pénztárca szolgáltatóra amit a felhasználó használ. Amint ez utóbbi legközelebb belép a fiókjába, a jelszavát már el is lopták.
Hogyan lehet védekezni?
Több száz keylogger és kártékony szoftver létezik amelyek pénzügyi oldalakat támadnak meg. A bitcoin pénztárcákat célzó szoftverek csak most kezdtek azonban elterjedni, hogy egyre nő a digitális pénzt használók száma.
A legjobb védekezés amivel kivédhetjük a billentyűzet követő programokat, ha igénybe veszünk minden biztonsági szolgáltatást amit az adott oldal nyújt. A kétfaktoros azonosítás belépéskor, a pin kódok alkalmazása a tranzakciók jóváhagyásakor mind növeli a biztonságot. Elkerülhetetlen az antivírus szoftverek gyakori használata ami kiszűri van-e kártékony program a gépen. Nem rég mi is összeszedtük, hogyan lehet vigyázni a bitcoinjainkra, innen is lehet mazsolázni.