Bitcoin Forum
March 28, 2024, 09:37:22 PM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Cel mai nou troian care fură ”monede” virtuale  (Read 1055 times)
constantin1987 (OP)
Newbie
*
Offline Offline

Activity: 9
Merit: 0


View Profile
October 31, 2017, 05:33:07 PM
 #1

Așa-numitele criptomonede, cum ar fi celebrul bitcoin, sunt tot mai mult ținta hoților, cea mai nouă amenințare de acest fel fiind botezată CryptoShuffler, atrag atenția experții Kaspersky Lab, într-o cercetare publicată marți, citată de Agerpres.

Cercetătorii au descoperit un nou tip de malware, troianul CryptoShuffler, un program creat special pentru furtul de monede digitale și care atacă utilizatorii atunci când dau ''copy-paste'' la numerele portofelelor digitale, în timpul tranzacțiilor de plată. Acest tip de atacuri, denumite ''furt de clipboard'', au mai fost întâlnite anterior și au vizat sistemele de plată online.

Conform Kaspersky Lab, creatorul unui troian CryptoShuffler operează deja de un an și are ca țintă o gamă largă a celor mai populare monede digitale, precum Bitcoin, Ethereum, Zcash, Dash sau Monero.

"Apogeul activității infractorilor a fost la finalul anului trecut, după care a urmat o perioadă liniștită, care a durat până în iunie 2017. Până în prezent, infractorii au reușit deja să-și însușească 23 BTC din portofele Bitcoin, echivalentul a aproape 140.000 de dolari. Sumele totale furate din alte tipuri de portofele variază de la câțiva dolari, la câteva mii.
În cazul majorității cripto-monedelor, dacă un utilizator vrea să transfere bani, trebuie să știe ID-ul portofelului destinatarului — un număr unic. Mecanismul CryptoShuffler este foarte simplu și eficient. După instalare, troianul începe să monitorizeze clipboard-ul dispozitivului infectat. Utilizatorii apelează la această facilitate când fac o plată: copiază numerele portofelului și le inserează în câmpul 'adresa de destinație' a programului folosit pentru a face tranzacția. Dar troianul înlocuiește adresa portofelului utilizatorului cu cea deținută de creatorul malware-ului.

Prin urmare, atunci când utilizatorul inserează ID-ul portofelului în dreptul adresei de destinație, aceasta nu este adresa la care intenționa să trimită banii. Astfel, victima transferă banii direct infractorilor, doar utilizatorii cei mai atenți observând modificarea", explică specialiștii Kaspersky Lab.

Potrivit acestora, schimbarea destinației durează câteva milisecunde, iar acest lucru este posibil pentru că adresele portofelelor sunt ușor de găsit, majoritatea având aceleași cifre la început și același număr de caractere.

În viziunea experților, troianul CryptoShuffler nu este singurul malware care vânează economiile în cripto-monede. Astfel, după recentul raport despre botnet-urile de mining, a mai fost detectat un alt troian care folosește cripto-moneda Monero, DiscordiaMiner. Acesta a fost creat pentru a încărca și executa fișiere de pe un server remote.

Conform sursei citate, există câteva asemănări în modul de operare cu troianul NukeBot, descoperit anul acesta.

Sursa:http://www.startupcafe.ro/afaceri/troian-fura-monede-vrirtuale.htm
You can see the statistics of your reports to moderators on the "Report to moderator" pages.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
1711661842
Hero Member
*
Offline Offline

Posts: 1711661842

View Profile Personal Message (Offline)

Ignore
1711661842
Reply with quote  #2

1711661842
Report to moderator
fixmod
Full Member
***
Offline Offline

Activity: 288
Merit: 100



View Profile
November 06, 2017, 07:45:06 AM
 #2

nui ceva nou dar interesan  Wink

noracortez
Member
**
Offline Offline

Activity: 129
Merit: 10


View Profile
November 09, 2017, 10:46:33 AM
 #3

O să găsească baieții rapid soluția și pentru asta. Să sperăm că nu o să fie vreunul din noi afectat!  Roll Eyes
max2000irc
Hero Member
*****
Offline Offline

Activity: 527
Merit: 501


View Profile
November 11, 2017, 09:36:31 PM
 #4

Cred ca daca verifici adresa de doua ori dupa ce dai paste iti dai seama daca e o problema.
wolfuniqe
Newbie
*
Offline Offline

Activity: 29
Merit: 0


View Profile
November 15, 2017, 04:52:13 PM
 #5

din pacate un amic de-al meu a fost victima unu astfel de malware ! a pierdut 2.4 btc acum cateva zile   

adresa la care sa trimis btc-ul este 13wahvu3FP8LK8P51UmEkhBUhyC7mzkrn3 

prima oara avea undeva la 3 btc in total iar acuma a ajuns la 18 in nici o saptamana ! atentie
mark975
Newbie
*
Offline Offline

Activity: 9
Merit: 0


View Profile
March 23, 2018, 09:22:07 AM
 #6

Un sistem de operare bun, un firewall si un antivirus daca este cazul. Virusii cei mai comuni sunt creati special pentru sistemele de operare cele mai folosite. Iar cel mai folosit OS in proportie de 82% pentru operatorii casnici si nu numai este bine-cunoscutul Windows in toate variantele lui.
Pana si utilizatori de Mac au fost afectati de variante ale acestui virus sau precedentele lui. Deci, atentie mare cu ce anume "defilati" pe netul asta colorat. Cheesy
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!