Penjenayah siber mencuri mata wang kripto bernilai $400 menggunakan versi penipuan pelayar Tor. Seperti yang diketahui, jumlah ini direkodkan setakat tahun ini dan mereka yang terjejas ialah 16 ribu orang di 52 negara, yang paling terjejas ialah Rusia, Ukraine dan Amerika Syarikat.
Pelayar Tor mencadangkan menyemak imbas tanpa nama dan selamat dengan menghalakan trafik web melalui rangkaian pelayan global yang dikendalikan oleh sukarelawan yang membantu menyembunyikan asal dan destinasi mereka.
Bagaimana mata wang kripto bernilai $400 telah dicuri
perisian hasad suntikan papan klip menyasarkan aplikasi sistem pengendalian ini dengan tepat. Ia sentiasa memantaunya sehingga mereka mengesan bahawa pengguna menyalin dan menampal alamat dompet mata wang kripto. Pada masa itu, tanpa disedari pengguna, mereka menggantikannya dengan dompet mereka sendiri. Oleh kerana tiada sambungan Internet diperlukan, perisian hasad boleh kekal tidak aktif untuk masa yang lama.
perisian hasad penyuntik papan klip boleh diedarkan melalui pelbagai kaedahseperti lampiran e-mel, tapak web palsu dan pemasang perisian yang terjejas. Inilah yang berlaku dengan penyemak imbas Tor.
Semuanya bermula apabila Kremlin melarang penggunaan pelayar Tor dalam wilayahnya. Mereka yang bertanggungjawab untuk projek itu meminta bantuan untuk memastikan pengguna Rusia sentiasa berhubung. Penyerang mencipta pemasang palsu dan mengedarkannya melalui kedai pihak ketiga.
Pengguna mangsa memuat turun fail RAR yang dilindungi kata laluan dan alat pengekstrakan. Mempunyai kata laluan membantu memintas perlindungan keselamatan banyak antivirus.
Boleh laku menyamar sebagai program yang biasanya dipasang oleh semua pengguna dan mula mengimbas papan keratan.
Untuk menjadikan pengesanan lebih sukar, program berniat jahat dilindungi oleh pembungkus Enigma, alat perlindungan kejuruteraan terbalik yang membolehkan pengeliruan kod dan aplikasi teknik anti-debug dan mekanisme anti-gangguan. Juga, ia menjadikan program berjalan tanpa memerlukan kebergantungan sistem pengendalian.
400 ribu dolar adalah perkara yang boleh disahkan dan kebanyakannya terdiri daripada Bitcoin diikuti oleh Litecoins, Ethereum dan Dogecoins. Penyelidik percaya bilangannya mungkin lebih tinggi.
Mekanisme penipuan
Rangkaian Tor dan Blockchain, teknologi di sebalik kebanyakan mata wang kripto, mempunyai persamaan. Pembela mereka menjualnya sebagai sesuatu yang tidak dapat ditembusi, tetapi penjenayah komputer mencari jalan masuk. Pada masa lalu diketahui bahawa rangkaian Tor telah digodam oleh FBI.
Dari teori rangkaian Blockchain adalah selamat kerana semua transaksi disahkan dan disimpan dalam blok dengan transaksi lain dan ditandatangani secara digital. Setiap blok mengandungi maklumat tentang dari mana dan dari mana dompet urus niaga dibuat, jumlah transaksi dan masa selesai. Urus niaga mesti disahkan secara bebas oleh nod rangkaian yang berbeza dan apabila blok ditambahkan pada yang sebelumnya, sebarang percubaan gangguan dikesan.
Titik lemah yang ditemui oleh penyerang adalah, seperti biasa, yang terletak di antara papan kekunci dan belakang kerusi. Mata wang kripto disimpan dalam apa yang dipanggil "dompet". Setiap dompet dilindungi oleh kunci yang hanya diketahui oleh pemiliknya. Untuk membenarkan komunikasi antara mereka, setiap satu diberikan pengecam abjad angka yang unik.
Daripada menggunakan teknik penggodaman canggih yang ditunjukkan oleh Hollywood kepada kita, penjenayah siber mengambil kesempatan daripada maksiat manusia yang paling biasa, kemalasan. Sekiranya pengguna mengambil masalah untuk memeriksa sama ada alamat yang ditampal adalah sama dengan yang disalin, tujuan perisian hasad akan gagal.
Saya terus terang minta maaf kepada pengguna Rusia. Sangat mudah untuk mengatakan jangan memuat turun bahan dari mana-mana apabila negara anda tidak berperang dan diperintah oleh autokrasi. Tetapi, kadang-kadang tiada pilihan.