Kibernetiniai nusikaltėliai pavagia 400 XNUMX USD vertės kriptovaliutą naudodami suklastotas „Tor“ naršyklės versijas. Kaip žinia, tokia suma buvo užfiksuota šiemet iki šiol ir nukentėjo 16 tūkst. žmonių 52 šalyse, labiausiai nukentėjo Rusija, Ukraina ir JAV.
Tor naršyklė siūlo naršyti anonimiškai ir saugiai nukreipiant žiniatinklio srautą per pasaulinį serverių tinklą, kurį valdo savanoriai, padedantys paslėpti jų kilmę ir tikslą.
Kaip buvo pavogta 400 XNUMX USD vertės kriptovaliuta
Iškarpinės įpurškimo kenkėjiška programa skirta būtent šiai operacinės sistemos programai. Ji nuolat ją stebi, kol aptinka, kad vartotojas kopijuoja ir įklijuoja kriptovaliutos piniginės adresą. Tuo metu, vartotojui nepastebėdami, jie jį pakeičia savo pinigine. Kadangi nereikia interneto ryšio, kenkėjiška programa gali ilgai neveikti.
Iškarpinės injektorių kenkėjiška programa gali būti platinamas įvairiais būdaisel. pašto priedai, netikros svetainės ir pažeistos programinės įrangos diegimo programos. Taip atsitiko su „Tor“ naršykle.
Viskas prasidėjo, kai Kremlius savo teritorijoje uždraudė naudoti „Tor“ naršyklę. Už projektą atsakingi asmenys paprašė padėti palaikyti ryšį su Rusija. Užpuolikai sukūrė netikras diegimo programas ir platino juos per trečiosios šalies parduotuvę.
Auka vartotojas atsisiunčia slaptažodžiu apsaugotą RAR failą ir ištraukimo įrankį. Slaptažodžio turėjimas padeda apeiti daugelio antivirusinių programų saugos priemones.
Vykdomasis failas yra užmaskuotas kaip programa, kurią paprastai įdiegia visi vartotojai ir pradeda nuskaityti iškarpinę.
Kad aptikimas būtų sunkesnis, kenkėjišką programą apsaugo Enigma Packer, atvirkštinės inžinerijos apsaugos įrankis, leidžiantis užmaskuoti kodą ir taikyti apsaugos nuo derinimo metodus bei apsaugos nuo klastojimo mechanizmus. Be to, programa veikia nereikalaujant operacinės sistemos priklausomybių.
400 tūkstančių dolerių yra tai, ką galima patikrinti ir daugiausia susideda iš Bitcoins po to seka Litecoins, Ethereum ir Dogecoins. Tyrėjai mano, kad šis skaičius gali būti daug didesnis.
Sukčiavimo mechanizmas
„Tor“ tinklas ir „Blockchain“, daugumos kriptovaliutų technologija, turi kažką bendro. Jų gynėjai parduoda juos kaip neįveikiamą daiktą, bet kompiuteriniai nusikaltėliai randa kelią. Anksčiau buvo žinoma, kad FTB įsilaužė į Tor tinklą.
Teoriškai „Blockchain“ tinklas yra saugus, nes visos operacijos yra patikrinamos ir saugomos bloke su kitomis operacijomis ir yra skaitmeniniu parašu.. Kiekviename bloke yra informacija apie tai, iš kurios ir į kurią piniginę buvo atlikta operacija, operacijos suma ir atlikimo laikas. Sandoriai turi būti atskirai patvirtinti skirtingų tinklo mazgų, o kai blokas pridedamas prie ankstesnių, aptinkamas bet koks klastojimo bandymas.
Užpuolikų nustatyta silpnoji vieta, kaip įprasta, yra tarp klaviatūros ir kėdės atlošo. Kriptovaliutos saugomos vadinamosiose „piniginėse“. Kiekviena piniginė yra apsaugota raktu, kurį žino tik jos savininkas. Kad būtų užtikrintas ryšys tarp jų, kiekvienam priskiriamas unikalus raidinis ir skaitmeninis identifikatorius.
Užuot naudoję sudėtingas įsilaužimo technikas, kurias mums rodo Holivudas, kibernetiniai nusikaltėliai naudojasi labiausiai paplitusiomis žmonių ydomis – tinginimu. Jei tik vartotojas pasistengtų patikrinti, ar įklijuojamas adresas yra toks pat kaip ir nukopijuotas, kenkėjiškos programos tikslas nepavyks.
Atvirai kalbant, atsiprašau rusų vartotojų. Labai lengva pasakyti, kad neatsisiųskite dalykų iš niekur, kai jūsų šalyje nekariauja ir ją valdo autokratija. Tačiau kartais nėra pasirinkimų.