Waarschuwing! Hackers gebruiken deze ernstige malware om cryptovaluta te stelen

Waarschuwing!  Hackers gebruiken deze ernstige malware om cryptovaluta te stelen
Waarschuwing! Hackers gebruiken deze ernstige malware om cryptovaluta te stelen

Heb je een Bitcoin-portemonnee en gebruik je je portemonnee op een Windows-pc? Ja, dan zou je je zorgen moeten maken, want onlangs hebben de beveiligingsexperts een ernstige malware ontdekt waarmee hackers eenvoudig bitcoin-wallets aanvallen via een Windows-pc.

Waarschuwing! Hackers gebruiken deze ernstige malware om cryptovaluta te stelen

Als u een Bitcoin-portemonnee hebt en een Windows-pc gebruikt, moet u zich zorgen maken, aangezien de nieuwste bedreiging die door de beveiligingsexperts is gedetecteerd, CryptoShuffler is genoemd, bitcoin-portefeuilles aanvalt via Windows-pc.

Volgens het rapport is deze trojan in staat om Bitcoins te stelen uit portemonnees met behulp van het klembord van het besturingssysteem. Klinkt het raar? Wij leggen u uit hoe zij de diefstal kan uitvoeren.

Wanneer een Trojaans paard een computer bereikt, zijn de te volgen stappen over het algemeen om de persistentie in het systeem te bereiken en te luisteren naar instructies die van de controleserver komen. Degene die ons bezighoudt, voert een deel van deze taak uit, behalve de laatste.

Het is waar dat het periodiek contact onderhoudt met een controleserver. Het Windows-klembord is echter handig voor activiteit. Het betekent dat het klembord wacht om “knippen, plakken” of “kopiĆ«ren, plakken” -bewerkingen te detecteren. Wat is het punt van dit alles? De uitleg is heel eenvoudig.

Stel je voor dat we een transactie gaan doen en we willen de ID van onze Bitcoin-portemonnee schrijven. Om schrijffouten te voorkomen, is de meest aanbevolen optie om de tekenset te kopiĆ«ren en te plakken. De dreiging maakt gebruik van deze operatie om deze tekst in de portefeuille te “wijzigen”. Het doel is simpelweg om een ​​adres te plaatsen dat toebehoort aan een portemonnee die eigendom is van cybercriminelen.

Het betekent dat ongeacht de transactie die u doet, al die bedragen gewoon naar de portemonnee van de criminelen gaan. Met behulp van deze techniek zijn de cybercriminelen er al in geslaagd een aantal Bitcoins te stelen voor een bedrag van $ 150.000.

De oorsprong van CryptoShuffler

Is het een nieuwe bedreiging? Nee. Beveiligingsexperts hebben bevestigd dat de bancaire trojan zijn oorsprong vindt in 2016, hoewel het halverwege dit jaar was toen sommige beveiligingsbedrijven internetactiviteit met betrekking tot CryptoShuffler detecteerden.

Beveiligingsexperts beschrijven het als een bijna perfecte bedreiging, maar ook als praktisch. Het vereist nauwelijks netwerkactiviteit en de aankomst in het systeem is nauwelijks merkbaar, iets dat totaal in strijd is met wat er gebeurt met andere bedreigingen, met processen die de CPU “overstemmen” en een intense netwerkactiviteit hebben.

Waarom accounts van Bitcoin-wallets hacken als ik kan ingrijpen op het moment van de transactie? Dat zullen de eigenaren van de dreiging gedacht hebben.

Distributieroutes van deze Trojan

Het is niet helemaal duidelijk wat de belangrijkste distributieroute is. Beveiligingsexperts geven aan dat er alleen versies zijn voor computers die Windows-besturingssystemen gebruiken. Het is gedetecteerd bij directe downloads van webpagina’s, als e-mailbijlage of zelfs verspreid via sociale netwerken.

De experts hebben het al gecatalogiseerd als een van de meest bevredigende bedreigingen op het gebied van diefstal van cryptocurrency. Geef als laatste punt aan dat niet alleen Bitcoin-wallets kunnen worden beĆÆnvloed. Die van Dogecoin, Litecoin, Dash, Ethereum, Monero en Zcash kunnen ook worden beĆÆnvloed.

Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen