К сожалению, сегодня очень большая часть интернет-пользователей стала целью киберпреступников. В 2020 году особенную популярность приобрело мошенничество и взломы в сфере криптовалют. Способом осуществления преступных намерений становятся как психологические уловки и вредоносные программы, так и «дыры» в популярном ПО.
Особым примером в криминальном сегменте индустрии криптовалют стала недавняя ошибка безопасности в последней версии «Защитника» Windows, открывшая хакерам путь для установки программ, нацеленных на манипуляцию криптовалютными кошельками пользователя в своих корыстных целях.
Ошибка, появившаяся в обновлении «Защитника» 4.18.2003, состоит в некорректном сканировании ПК и пропуске определённых файлов (конечно же, нужных злоумышленникам). На данный момент Microsoft не предоставил обновления системы, предусматривающего устранение этого бага.
Известно, что проблема появилось только в Windows 10 и пользователи других версий ОС могут не волноваться.
В условиях, когда вредоносные программы, разработанные хакерами и мошенниками, продолжает появляться на просторах интернета, а даже самые крупные инвесторы хранят криптовалюты на настольных кошельках ПК, проблема приобретает огромный масштаб. Например, данные могут быть перехвачены кейлоггерами (клавиатурными перехватчиками) или другим вредоносным ПО, направленным на удары по конфиденциальности данных пользователя.
Более того, существует даже ПО, которое интегрируется в криптовалютные кошельки и подменяет биткоин-адреса во время транзакций, уводя средства в неверном направлении — на адрес преступника.
Проблемы, часто возникающие на Microsoft Windows, основательно ударили по репутации ОС — многие трейдеры и инвесторы перешли на криптовалютные кошельки для смартфонов, работающих на более безопасных операционных системах.
Однако, мобильные устройства и приложения-кошельки — не панацея. Пользователи кошельков криптовалют для мобильных гаджетов также столкнулись с атаками. Например, в декабре компания Promon, работающая в области цифровой безопасности, обнаружила подобную уязвимость на Android-устройствах, позволяющую злоумышленникам получать доступ к личным данным. А в июне 2019-го Trend Micro обнаружила, что в целях майнинга криптовалют хакеры создали целый ботнет из устройств на ОС Android — он использовал порты Android Debug Bridge.
Также в июне 2019 года известная антивирусная компания ESET столкнулась с уязвимостью в Android, которую преступники могли использовать для получения доступа к кодам двухфакторной аутентификации.
