Исследователи из фирмы кибербезопасности ESET открыли новое вредоносное программное обеспечение под названием KryptoCibule. Это универсальный вирус, который наносит своей жертве ущерб сразу тремя способами: он крадёт криптовалюту, скрыто майнит монеты и вдобавок перенаправляет все криптовалютные платежи на кошелек хакера. Сообщается, что вирус может скрываться в пиратских .torrent-файлах, так что с ними нужно тоже быть осторожнее.
Напомним, вирусы уже умели делать всё вышеперечисленное, но по отдельности. В частности, скрытый майнинг стал главным трендомсреди хакеров в 2018 году, поскольку он по сути приносил создателем постоянный и пассивный доход. То же самое касается программ, которые подменяют адреса получателя криптовалют — они существуют уже много лет.
Однако комбинация всех этих уязвимостей звучит опасно. В данном случае риски будут ждать владельца криптовалюты буквально со всех сторон, поэтому не потерять свои монеты — равно как и спасти свой компьютер от работы на другого человека — будет непросто. Именно поэтому представители платформ интернет-безопасности подняли тревогу.
Новые риски в мире криптовалют
Атака на ничего не подозревающего владельца криптовалют происходит сразу с трех сторон. Сначала KryptoCibule устанавливает скрытый майнер, который добывает монеты за счет использования ресурсов компьютера жертвы. Затем вирус крадет все файлы, ассоциированные с криптовалютными кошельками. В конце программное обеспечение меняет информацию в буфере обмена таким образом, чтобы транзакции жертвы приходили на кошелёк злоумышленникам.
Получается, что если жертва взлома отвлечётся в момент отправки криптовалют и не обратит внимание на адрес получается, её деньги отправятся не туда, куда планировалось. То же самое касается ввода различных паролей от кошельков, которые могут зафиксировать мошенники.
«Головная боль» от KryptoCibule для экспертов в сфере безопасности заключается в том, что хакерам выгодно заражать вирусом компьютеры даже тех, кто никогда не имел дела с криптой. В таком случае злоумышленники все равно получают прибыль в виде дохода со скрытого майнинга, сообщает Decrypt.
Это интересно: Хакеры атаковали университет и получили выкуп в размере 116 биткоинов. Вот как это было.
Первые следы KryptoCibule оставил ещё в 2018 году. Тогда вирус был не более чем простым скрытым майнером для добычи криптовалюты Monero. За прошедшие годы вредоносная программа эволюционировала и даже получила возможность автоматического обновления через клиент BitTorrent.
Согласно информации экспертов ESET, KryptoCibule обычно распространяется через пиратские торрент-файлы. Думая, что они получили бесплатную версию программного обеспечения, жертвы невольно устанавливают файл на свой компьютер, делая его беззащитным перед хакерской атакой.
Большинство торрент-файлов, зараженных вредоносным программным обеспечением, берут свое начало с популярного в Чешской Республике и Словакии сайта uloz.to. Можно сделать вывод, что хакеры «работают» именно в этом регионе, и пока что распространение вируса ограничено лишь двумя странами. К сожалению, если на борьбу с ним не будут брошены силы экспертов по кибербезопасности, KryptoCibule может стать серьёзной проблемой для всей криптоиндустрии.
В случае с этим вирусом вина за ущерб отчасти ложится и на жертву, ведь именно она приняла решение скачивать торренты из неизвестных источников. Чтобы не попасться в лапы создателей KryptoCibule, всегда проверяйте сайты, с которых вы качаете программы и другие файлы. Также не устанавливайте никаких подозрительных обновлений чего-либо. Напомним, подобная фишинговая атака стоила одному пользователю состояния в размере 1400 BTC — а это эквивалент миллионов долларов.
Так что в подобных ситуациях владельцам криптовалют придётся выбирать: либо чувствовать себя в безопасности, либо беспокоиться о судьбе собственных монет при просмотре загруженного с торрента фильма. Впрочем, есть более надёжное решение — так называемый аппаратный кошелёк. Данное устройство хранит в себе своего рода ключи доступа к криптовалюте, а без них переместить монеты не получится. Вдобавок экран девайса отображает адрес получателя монет, причём на его содержимое нельзя повлиять. Поэтому в данном случае "аппаратник" не спасёт разве что от скрытого майнинга. Но здесь пользователям уже самим придётся следить за поведением своего компьютера.
