BezpečnosťSpravodajstvo

O kryptomeny môžete prísť bez mihnutia oka. Nová metóda „kradnutia“ kryptomien vsádza na funkciu, ktorú používame stále

Kopírovanie adresy pri posielaní kryptomien môže mať naozaj fatálne následky. Českí bezpečnostní výskumníci upozorňujú na podvod MyKings.

Bezpečnostní výskumníci spoločnosti Avast upozorňujú na najnovší typ malvéru, ktorý vás môže vďaka obyčajnej nepozornosti ochudobniť o nemalé „peniaze“. Hackeri stojaci za malvérom, ktorý je napojený do známej hackerskej botnet siete s názvom MyKings, si počas posledných rokov prišli na minimálne 24 miliónov dolárov v rozličných kryptomenách. Práve tie sú hlavným cieľom nového malvéru, ktorý využíva zrejme jednu z najpoužívanejších funkcií na počítačoch, notebookoch a smartfónoch – copy & paste, čiže bežné kopírovanie a prilepovanie obsahu.

Malvér vsádza na nepozornosť používateľov

Fígľom najnovšieho podvodu botnetu MyKings je využitie nepozornosti používateľov infikovaných zariadení pri zadávaní transakcií s kryptomenami. Ako vo svojej správe informuje dvojica českých výskumníkov, Jakub Kaloč a Jan Rubín, malvér čaká do momentu, kým v clipboarde vidí možnú adresu kryptomenovej peňaženky. Túto adresu následne malvér v pamäti zariadenia vymení za adresu kryptomenovej peňaženky samotných hackerov. Pri následnom prilepení adresy pri zadávaní transakcie tak do políčka namiesto pôvodnej adresy používateľ zadá adresu peňaženky hackerskej skupiny. Ak si túto zmenu pred zadaním transakcie nevšimne, jeho finančné prostriedky už zrejme nikdy neuvidí.

„V reakcii na túto škodlivú aktivitu chceme zvýšiť povedomie o podobných podvodoch a dôrazne odporúčame, aby si ľudia pred odoslaním peňazí vždy najskôr skontrolovali detaily transakcie,“ varujú vedci.

I keď už pri prvom pohľade na túto podvodnú schému je zrejme každému jasné, že sa ide o pomerne jednoduchý typ podvodu z hľadiska odhalenia, pre hackerskú skupinu ide o mimoriadne efektívny spôsob zárobku. Svedčí o tom aj spomínané zachytenie transakcií do kryptopeňaženiek samotných hackerov v celkovej hodnote viac ako 24 miliónov amerických dolárov. Podvodníci pritom využívajú hneď viaceré kryptomeny, pričom najväčší podiel z ukradnutého obnosu peňazí predstavujú meny Bitcoin, Ethereum a Dogecoin.

Ochrana pred podobnými podvodmi je pomerne jednoduchá

Keďže sa jedná o ľahko odhaliteľný typ malvéru, spôsobov, ako sa chrániť pred prípadným rizikom je hneď viacero. Prvým je, samozrejme, využitie dobrého antivírusového programu, čo by malo byť v dnešnej dobe povinnou výbavou každého zariadenia. Druhým spôsobom, ako sa vyhnúť prípadným nepríjemnostiam, je nepoužívať funkciu kopírovania/prilepovania pri transakciách s kryptomenami. Posledným krokom by mala byť povinná viacnásobná kontrola transakčných údajov. Vďaka nej by ste podobný podvod odhalili takmer okamžite.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy
Close
Close