В конце июня Bleeping Computer обнаружили подозрительную активность, выявив угрозу взлома 2,3 млн биткоин-кошельков. Хакеры использовали вредоносное ПО, подменяющее адрес скопированного в буфер обмена кошелька на адрес кошелька одного из злоумышленников.
Угрозу хакерских атак такого рода предсказывала «Лаборатория Касперского» еще в ноябре прошлого года. В настоящее время это один из самых распространенных типов атак, направленных на кражу информации или денег пользователей, при этом общая доля атак на отдельные учетные записи и кошельки оценивается в 20% от общего числа вредоносных атак.
Эксперты Hackernoon также проанализировали данные о хакерских атаках в 2017 году, условно разделив их на три большие категории:
- атаки на блокчейны, криптовалютные биржи и ICO;
- распространение ПО для скрытого майнинга;
- атаки, направленные на кошельки пользователей.
Помимо этого, киберпреступники активно пользуются и социальной инженерией – таким образом за последний год было украдено более $9 млн в криптовалюте Ethereum.
А исследование, проведенное американской компанией Foley & Lardner, ясно показывает, что 71% крупных криптовалютных трейдеров и инвесторов рассматривает кражу криптовалют как самый значительный фактор риска, негативно сказывающийся на рынке. 31% респондентов оценивает уровень угрозы от деятельности хакеров для глобальной криптовалютной индустрии как очень высокий.
Тем не менее, тот же Bleeping Computers подчеркивает важность повышения компьютерной грамотности и соблюдения базовых правил безопасности как основного метода борьбы с киберпреступниками.
«Большинство проблем технической поддержки вызваны не компьютерами, а тем фактом, что пользователям неизвестны базовые концепты, лежащие в основе вычислительных процессов. Эти концепты включают аппаратное оборудование, файлы и папки, операционные системы, интернет и приложения», – пишут BC.
Этой точки зрения придерживаются и многие криптовалютные эксперты. Так, инвестор и предприниматель Уриэль Охайон в специальном блоге Hackernoon делает акцент на личной ответственности пользователей:
«Да, вы контролируете собственные активы, но цена, которую вам приходится платить – это ваша личная ответственность за собственную безопасность. И поскольку большинство людей не является экспертами по безопасности, они часто подергаются атакам, не зная того. Я удивляюсь, как много людей – даже среди технически подкованных – игнорирует основополагающие меры защиты».
Каждый год жертвами атак хакеров становятся тысячи людей, многие из которых отправляют им свои криптовалютные сбережения практически «добровольно». Основные факторы, делающие вас легкой мишенью – невнимательность и высокомерие. Таким образом, количество потенциальных жертв хакеров стремится к равенству с количеством держателей криптовалюты, которое уже к 2024 году, по прогнозам аналитиков, достигнет 200 млн человек.
Аналитик портала Cointelegraph Джулия Магас выявила 6 типов самых распространенных хакерских атак, которые могут грозить криптовалютным кошелькам в ближайшее время. Как же защитить себя?
Приложения из Google Play и App Store
Жертвами хакеров нередко становятся владельцы Android-устройств, которые игнорируют двухфакторную аутентификацию. Открытый код операционной системы Android делает ее более уязвимой к вирусам – iOS в этом плане куда безопаснее. Чаще всего в Google Play обнаруживаются хакерские приложения от имени криптовалютных ресурсов той или иной степени популярности. Запуская такое приложение, пользователи вводят конфиденциальные сведения о себе, чтобы получить доступ к своему аккаунту – этим и пользуются злоумышленники.
Чаще всего мишенями для такого рода атак становятся трейдеры. Например, прошлой осенью с этой проблемой столкнулись клиенты американской криптовалютной биржи Poloniex. Эксперты обнаружили целых три приложения, размещенных от имени площадки, каждое из которых было скачано более 5500 раз перед удалением. При этом Poloniex не разрабатывала приложений для Android, а на сайте биржи не было ссылок на какие-либо мобильные приложения.
Впрочем, у пользователей iOS есть и своя головная боль – они чаще всего загружают приложения со скрытыми майнерами. Масштаб бедствия был таким, что Apple даже была вынуждена ужесточить правила приема заявок на размещение в своем магазине, чтобы хоть как-то приостановить распространение вредоносного ПО. Но это совершенно другая история, несравнимая со взломом кошельков, потому что максимальный ущерб, который может нанести пользователю такая программа – это замедление работы устройства.
Основные рекомендации по защите:
- Не увлекайтесь установкой мобильных приложений без особой необходимости;
- Добавьте двухфакторную аутентификацию для всех приложений на смартфоне;
- Обязательно проверяйте ссылки на приложение на официальном сайте проекта.
Slack-боты
Где-то с середины 2017 года, на волне роста интереса к крипторынку, slack-боты, нацеленные на кражу криптовалют, стали настоящим бичом этого быстроразвивающегося корпоративного мессенджера.
Чаще всего хакеры создают бота, который уведомляет пользователей о проблемах с их криптовалютами. Основная цель – заставить человека пройти по ссылке и ввести там свой приватный ключ, который незамедлительно будет украден. Несмотря на то, что сообщество реагирует на такие инциденты очень быстро, новые боты появляются с той же скоростью, с которой их блокируют. Так что хакеры еще успеют заработать себе немного денег с помощью этого инструмента, прежде чем уходить на отдых.
Источник изображения: Steemit @sassal
Самой большой успешной атакой хакеров с использованием Slack-ботов считается история со стартапом Enigma, чье название использовали злоумышленники для обмана тысяч доверчивых инвесторов на фоне проводимого компанией ICO. Общий ущерб оценивается в полмиллиона долларов в ETH.
Основные рекомендации по защите:
- Сообщайте о Slack-ботах техподдержке с целью их блокировки;
- Игнорируйте активность ботов;
- Защищайте Slack-канал с помощью сервиса Google Safe Browsing, ПО Avira или ботов Metacert или Webroot.
Приложения для криптовалютного трейдинга
Интернет-браузеры массово предлагают расширения для настройки пользовательского интерфейса с целью более удобной работы с биржами и кошельками. И дело даже не в том, что эти надстройки могут «видеть» все, что вы печатаете при подключении к Интернету, но еще и в том, что эти расширения пишутся на JavaScript, что автоматически делает их чрезвычайно уязвимыми для хакерских атак. Причина повышенной тревоги экспертов по кибербезопасности в том, что в последнее время, с ростом популярности Web 2.0, Ajax и сложных интернет-приложений, JavaScript и все сопутствующие ему уязвимости получили широкое распространение. Ну и не будем забывать, что такие расширения сами по себе могут быть вредоносными и заниматься, например, скрытым майнингом на мощностях пользователей.
Основные рекомендации для защиты:
- Используйте отдельный браузер для операций с криптовалютами;
- Выбирайте «режим инкогнито»;
- Не загружайте какие-либо крипто-аддоны;
- Заведите отдельное устройство (ПК или смартфон) только для крипто-трейдинга;
- Загрузите антивирус и установите сетевую защиту.
Аутентификация по SMS
Многие пользователи отдают предпочтения мобильной аутентификации по привычке и в силу того, что смартфон всегда под рукой. Однако специализирующаяся на кибербезопасности компания Positive Technologies продемонстрировала в своем исследовании, насколько легко перехватить SMS с подтверждением пароля, пересылаемое по протоколу Signaling System 7 (SS7) – он используется практически по всему миру. Для наглядности специалисты использовали собственный инструмент, выявляющий слабые места в сотовой сети, чтобы взломать текстовые сообщения от аккаунтов Coinbase. Пользователей биржи шокировало, насколько быстро это удалось сделать, и на Coinbase посыпались обвинения в незащищенности, но истинный баг сокрыт в самой сотовой сети, уверяют в Positive Technologies. Таким образом, двухфакторная аутентификация, осуществляемая через SMS, может оказаться далеко не такой эффективной для защиты доступа к системе, как многие думали.
Основные рекомендации для защиты:
- Отключите переадресацию звонков, чтобы лишить злоумышленников доступа к вашим данным;
- Отдавайте предпочтение не привычной двухфакторной аутентификации по SMS, а специальной программе для аутентификации – они, как правило, имеют вшитую защиту.
Публичная Wi-Fi сеть
Уж сколько раз твердили миру, что публичная незашифрованная сеть всегда таит в себе потенциальную угрозу… Еще в октябре прошлого года в протоколе Wi-Fi Protected Access, который используют маршрутизаторы, была обнаружена неустранимая уязвимость. После выполнения элементарной атаки с переустановкой ключа (KRACK) устройство пользователя переподключается к той же сети, но уже под контролем хакеров. Вся информация, загружаемая или отпраляемая через эту сеть, оказывается доступна для злоумышленников – в том числе секретные ключи от криптокошельков. Эта проблема особенно актуальна для общественных сетей Wi-Fi на вокзалах, в аэропортах, гостиницах, кафе и других местах, которые посещают большие группы людей.
И да, как показывает пример с кафе Starbucks в Буэнос-Айресе, заставить подключенные таким образом устройства добывать криптовалюту – тоже вполне возможно.
Основные рекомендации по защите:
- Никогда не используйте публичный Wi-Fi для криптовалютных транзакций (даже через VPN);
- Регулярно обновляйте ПО своего собственного роутера: производители аппаратного оборудования постоянно выпускают обновления, направленные в том числе на защиту от подмены ключей и создание действительно безопасного соединения.
Сайты-клоны и фишинг
Эти старые-добрые методы взлома известны еще со времен «революции доткомов», однако, похоже, все еще активно используются киберпреступниками. В одном случае злоумышленники создают полные копии исходных сайтов на домене, отличающемся от оригинального всего одной буквой или знаком. Цель этого трюка заключается в том, чтобы заманить пользователя на сайт-клон и заставить его ввести пароль своей учетной записи или секретный ключ. Во втором случае они отправляют электронное письмо, полностью копирующее аналогичные письма официального проекта, но на самом деле за привычными ссылками кроются те же самые сайты-клоны, призванные заставить вас потерять бдительность и ввести личные данные. Согласно Chainalysis, мошенники уже украли криптовалюту на сумму свыше $225 млн, используя эти методы.
Основные рекомендации по защите:
- Никогда не взаимодействуйте с криптовалютными сайтами, действующими без защищенного протокола HTTPS;
- Используя браузер Chrome, установите расширения – например, Cryptonite – которые показывают адреса подменю;
- При получении сообщений от любых ресурсов, связанных с криптовалютами, скопируйте ссылку в поле адреса браузера и сравните ее с адресом исходного сайта;
- Если что-то кажется вам подозрительным, как можно скорее закройте окно и удалите письмо из вашего почтового ящика.
Криптоджекинг, скрытый майнинг и здравый смысл
Напугали? Хорошей новостью является то, что хакеры постепенно теряют интерес к атакам на криптокошельки из-за растущего уровня грамотности их пользователей и постоянной работы разработчиков над закрытием уязвимостей. В центре внимания теперь находится скрытый майнинг.
По данным McAfee Labs в первом квартале 2018 года во всем мире было зарегистрировано 2,9 млн образцов вирусного ПО для скрытой добычи криптовалют. Это на 625% больше, чем в последнем квартале 2017 года. Метод взлома устройства для удаленной добычи криптовалют называется криптоджекинг (cryptojacking), и он привлек хакеров своей простотой настолько, что они массово взялись за его разработку, забросив традиционные вирусы-вымогатели.
Тем не менее, стоит помнить, что даже если скрытые майнеры сами по себе лишь затрудняют работу компьютера, чаще всего хакеры действуют комплексно, так что одна программа может одновременно добывать на вашем устройстве Monero и воровать ваши ключи из буфера обмена. По последним данным, вирусы-кейлоггеры уже научились перехватывать пароли более чем у 2,3 млн криптокошельков.
Плохая же новость – то, что общая активность хакеров нисколько не уменьшилась. Эксперты кибербезопасности из Carbon Black показывают, что по состоянию на июль 2018 года в даркнете продается около 34 тысяч приложений для хакеров всех мастей на 12 000 торговых площадках. Средняя цена за вредоносное ПО, продаваемое на такой платформе, составляет около $224. Там же, кстати, 7 августа Trend Micro обнаружила программы для взлома биткоин-банкоматов, использующие уязвимость меню ATM для отключения его от сети и выключению аварийной сигнализации. Всего за 25 000 долларов преступники могли приобрести вредоносное ПО, а также готовые к использованию карты с возможностями EMV и ближней связи (NFC), позволяющие за раз получать через криптомат средства на сумму до $6750.
Процветает также и обычное мошенничество, не требующее даже каких-либо хакерских навыков – Twitter ежедневно блокирует десятки аккаунтов, рекламирующие поддельные airdrop различных токенов от лица известных личностей, но они все равно успевают принести своим хозяевам неплохие дивиденды.
Известный специалист по вредоносному ПО Патрик Уордл часто пишет в своем блоге, что многие вирусы, адресованные обычным пользователям, бесконечно глупы. В равной степени глупо становиться жертвами таких хакерских атак. Поэтому в заключение Джулия цитирует совет Брайана Уоллеса, советника Google по вопросам малого бизнеса:
«Шифрование, антивирусное ПО и многофакторная идентификация позволяют защитить ваши активы лишь отчасти, ключевые же факторы безопасности – превентивные меры и элементарный здравый смысл».
Чего и вам, как говорится, желаем.
