Вирусы которые воруют биткоины

Новый вирус крадёт криптовалюты пользователей из всех браузеров

Похоже, помимо мошенников и скрытого майнинга, на радарах владельцев криптовалют замаячила ещё одна угроза. Вредоносная программа получила название Raccoon, что в переводе с английского означает «енот». Увы, по факту оно намного надоедливее, чем зверьки, которые разбрасывают мусор на задних двориках американцев.

Согласно информации технического новостного сайта ZDNet, Raccoon очень быстро набирает популярность среди киберпреступников благодаря своим широким возможностям. Это не самый дешёвый вариант для хакеров, однако его мишенью являются сразу 60 приложений, включая огромный спектр веб-браузеров. Вот комментарий в отношении угрозы.

Буквально каждый браузер, о котором вы вспомните, может стать жертвой этого нынче популярного вредоносного программного обеспечения.

С заражённых устройств Raccoon особенно хорошо умеет воровать данные. Широкую популярность он приобрёл на фоне быстрого распространения в андерграунд-сообществе из-за удобства в использовании и большого ассортимента функций. Злоумышленники готовы платить за Raccoon по 200 долларов в месяц, но эти вложения с лихвой и очень быстро окупаются. Вирус также очень хорошо продуман с точки зрения модели подписки, которая включает техническую поддержку, обновления и исправления недочётов в коде.

Звучит как обычный нормальный сервис, но у хакеров такое тоже бывает.

Вор криптовалют. Источник: 2Биткоина

Аналитики кибербезопасности из Cyberark отметили, что в отличие от большинства «похитителей информации», Raccoon использует различные методы для кражи информации. Его код, написанный на языке программирования C++, умеет извлекать данные по крайней мере из 35 различных браузеров.

Как правило, вирус попадает на устройства жертв через фишинговые кампании и мошеннические электронные письма с офисными документами, в которых спрятан вредоносный код. Он также может попасть на ваше устройство через то, что в опытных кругах называется «эксплоит-кит». То есть настойчивые хакеры могут просканировать ваши браузеры на уязвимости. В случае обнаружения дыр в системе безопасности вас перенаправят на сайт с таким набором вредоносных программ, которые идеально «подойдут» для вашего устройства.

Опасность для криптовалют

В то время как Raccoon в основном похищает учётные данные от онлайн-аккаунтов и иногда финансовую информацию, вот где от этого вируса становится по-настоящему страшно. Он может сканировать ваше устройство на наличие данных о компьютере: версия операционной системы, установленные приложения (включая криптовалютные кошельки), а также история браузера и сохранённые пароли для входа в аккаунты.

Хакер. Источник: Два Биткоина

Конечно, основными мишенями Raccoon являются популярные браузеры Firefox, Microsoft Edge и Google Chrome. И если вы используете исключительно режим невидимки в Opera, то не думайте, что проблема решена. Raccoon способен проникнуть в любой браузер и достать всё, что нужно злоумышленникам.

Он также запрограммирован на определённые криптовалютные кошельки, включая Exodus, Jaxx, Electrum, Ethereum и Bither. Программа просто сканирует папки этих приложений и извлекает оттуда данные учётных записей. Кажется, этот вирус быстро наберёт популярность и среди киберпреступников.

К сожалению, теперь и вредоносные программы распространяются по модели подписки, то есть как простая услуга. А значит, настало время всерьёз обеспокоиться собственной безопасностью. Как и во все времена, самый безопасный способ сохранить криптовалюту – держать её на аппаратном или бумажном кошельке. То есть без подключения к интернету. Также важно регулярно менять пароли, а также использовать разных пароли для всех сайтов и онлайн-сервисов. Сюда же относится электронная почта, ведь если злоумышленники подберут пароль к ней, тогда риски потери средств значительно увеличиваются.

Мы считаем, что в данном случае лучше подстраховаться и приобрести аппаратный кошелёк, чем надеяться на то, что проблема вас не затронет. Особенность в том, что хакеры будут атаковать в самый неожиданный момент. А мы всё же периодически грешим основами безопасности и не уделяем ей должное внимание. Например, можно в спешке забыть сверить кошелёк, на который отправляются монеты, и поделиться ими с мошенником. Или попросту попасть на сайт-подделку и засветить там свои логины вместе с паролями.

Фишка в том, что аппаратные кошельки хранят приватные кошельки на специальных чипах, которые нигде их не светят. Также они предоставляют двойную проверку: то есть когда вы видите какой-то адрес на экране ноутбука, система также просит сверить его с картинкой на кошельке. Благодаря этому монеты уходят именно туда, куда нужно, а пользователь не теряет деньги. Так что мы рекомендуем связаться с аппаратными кошельками всем, кто хранит приличные объёмы криптовалюты. Ну или хотя бы такие, которые превышают стоимость подобного устройства.

В нашем крипточате осмотрительных ходлеров вы найдёте ещё много другой полезной информации. А в Яндекс Дзене — тем более.

Источник

Вирусы которые воруют биткоины

По сети гуляет новый вирус типа Trojan, который ворует огромное количество биткоинов у невнимательных пользователей. Как не стать жертвой злоумышленников?

Всем привет! Вот вам для начала реальная история, которая случилась с одним из моих подписчиков

Как оказалось, человек делал все правильно. Для тех кто не понял, что произошло: Алексей хотел купить биткоины на кошелек. Для этого он зашел в свой блокчейн кошелек, нажал кнопку получить, и скопировал свой номер кошелька. Когда он на сайте обменника пытался вставить свой номер кошелька, чтобы ему туда начислили купленные биткоины, то вставлялся не его кошелек, а совершенно другой. К счастью, он это сразу заметил. А я нашел причину.

Всему виной новый Троян, который ворует биткоины у людей. Попадает троянский конь к вам на компьютер в основном через не лицензионные программы, при установки которых на ваш ПК проникает вредоносная программа которую уже успели идентифицировать как Trojan.CoinBitClip.

На одном из сайтов я нашел информацию, что в распространении биткоин вируса была уличена игра HearthStone — все кто обновлял игровой клиент стали одними из первых счастливых обладателей Trojan.CoinBitClip. Однако я не нашел подтверждения во многих источниках и не считаю ее правдивой. Blizzard слишком круты, чтобы опускаться до такого уровня. Тем не менее, достаточно много вредоносного ПО устанавливается на Ваш компьютер, планшет или телефон именно посредством игровых клиентов, так как контролировать процесс и компоненты установки нельзя, поэтому будьте осторожны и не экономьте на антивирусе, особенно если работаете с деньгами онлайн.

По сути вредоносная программа не крадет биткоины, а всего лишь подменяет номер биткоин кошелька на который вы хотите отправить свои битки. Подмена адреса кошелька происходит в тот момент когда пользователь копирует нужный номер кошелька из буфера. В этот самый момент вирус подбирает в своей базе из 10 000 биткоин кошельков самый похожий и подставляет его Вам, после этого как Вы можете догадаться Ваши средства уходят злоумышленникам и вернуть их невозможно.

В общем, всегда проверяйте, совпадает ли указанный вами кошелек для получения средств, с тем что у вас в кошельке. И не только первые и последние символы, как делают многие, а реально по всему кошельку пробегитесь глазами. Особенно, если речь идет о больших суммах перевода! Тут нельзя экономить 30 секунд своего времени, может стоить очень дорого! Если у вас появились похожие симптомы, найдите и уничтожьте вирус антивирусом! Удачи!

Источник

Вирус «Пила» крадёт криптовалюты через подмену криптокошельков. Как не потерять монеты?

По информации NewsBTC, криптокомьюнити следует остерегаться нового типа вредоносного ПО. Хакеры возродили вымогательский вирус Jigsaw, который крадёт криптовалюту юзеров «простым, но эффективным способом».

Как не потерять свои биткоины

Впервые с Jigsaw столкнулись в 2016 году. Тогда вирус блокировал файлы пользователя и требовал выкуп в Биткоине. Программа получила своё название из-за отсылок к главному злодею фильма «Пила».

Совсем недавно хакеры переработали вирус для кражи крипты более виртуозным способом. ПО теперь просто модифицирует адреса криптокошельков, которые копирует юзер. Вместо скопированной комбинации вирус подставляет адрес мошенника. Из-за нового принципа действия вредоносный код даже получил новое название — теперь это «BitcoinStealer».

Примечательно, что другие вирусы тоже умеют подменять адреса кошельков. Правда, у BitcoinStealer есть одна интересная особенность — троян подбирает визуально похожие комбинации, чтобы пользователь даже не задумывался о нависшей над ним угрозе. Для этого BitcoinStealer использует программу VanityGen.

Инновации хакеров принесли им хорошую прибыль. По данным исследователей из Fortinet, бывший Jigsaw успел собрать 8,4 биткоина, что примерно составляет 61 500 долларов по текущей цене.

Пока самым распространённым видом мошенничества в крипте остаётся скрытый майнинг. Недавно компания Malwarebytes опубликовала новый отчёт, в котором прогнозирует медленный спад и этой сферы преступной индустрии.

Многие хакеры не ожидали, что их прибыль от скрытого майнинга уменьшится на фоне коррекции крипторынка. Скорее всего, оборот этой мошеннической деятельности сойдёт на нет в третьем квартале 2018 года.

Чтобы не стать жертвой вредоносного ПО, пользователю достаточно придерживаться нескольких простых правил. Речь идёт о проверке загруженности центрального процессора и использовании специальных браузеров. Другие хитрости узнаём в нашем чате.

Источник

Как хакеры воруют биткоины?

Похищение средств из банковских счетов уже постепенно отходит на второй план, поскольку многие киберпреступники переходят на хищение средств с криптовалютных кошельков. Это связано со всеобщей эйфорией касательно роста ключевых криптовалют. Такая тенденция стала заметной после серии довольно резонансных взломов, которые произошли на крупных биржах криптовалют.

В июле 2017 года с рядом взломов пользовательских кошельков столкнулись представители криптобиржи Parity. Преступники воспользовались обнаруженным багом, который был выявлен в контракте с мультиподписью. В результате атаки хакеров пострадали пользователи, которые создали кошельки с мультиподписью ранее 19 июля 2017 года. Злоумышленники похитили около 153 тысяч ETH, что соответствует примерно 30 млн долларов по нынешнему курсу.

Стоит упомянуть и о взломе биткоин-биржи Bithum, с которой преступники забрали со счетов клиентов несколько миллиардов южнокорейских вон. Точная сумма похищенных средств до сих пор не установлена. Bithumb является крупнейшей Bitcoin-биржей в Южной Корее и четвертой обменной платформой по величине в мире. На долю Bithumb приходится около 75,7% всех совершаемых в стране финансовых операций. Биржевой оборот Bithumb составляет около 33 млн долларов в день, что равняется примерно десятой части мирового оборота Bitcoin.

Зачастую, взлом биржи происходит посредством внедрения вируса. И условно можно разделить на два вида:

Скрытые майнеры,

которые заражают систему и начинают добывать криптовалюту без ведома владельца компьютера.

Стилеры.

Этот тип вирусов ворует пароли от криптокошельков и сами кошельки. К категории стилеров можно отнести довольно примитивные вирусы, которые заменяют в буфере обмена адрес отправителя

Гораздо реже можно встретить таргетированные атаки на конкретные кошельки пользователей. Такое бывает, когда разработчики допускают ошибки, позволяющие получит контроль над средствами жертвы. Именно такая ситуация произошла с Parity в 2017 году. Такого рода атаки требует от хакеров существенных познаний в реверс-инжиниринге в построении программного обеспечения.

Популярность также набирают и так называемые «партнерские программы» по добыче криптовалют непосредственно в браузере пользователей. Часто подобные расширения устанавливают как дополнение к различным установочным файлам. Во многих браузерах появляются специальные расширения для дополнительной защиты пользователей от опасных интернет-сайтов. Среди таких сервисов — AdBlock, и Ghostery, которые уже научились отслеживать и блокировать подобные «программы».

Злоумышленников обычно не интересуют кошельки, на которых хранятся пару биткоинов. Они заинтересованы в том, чтобы получить доступ к крупным биржам, на которых хранится огромное количество ключей доступа или биткоинов. Для получения доступа к ключам используется большой арсенал средств взлома — скрытая загрузка вирусов на компьютер или сервер, социальная инженерия. В самой технологии блокчейн есть немало алгоритмов, которые заметно усложняют жизнь хакерам и на самом деле взлом биткоин-кошелька является очень непростой процедурой.

В целом же, количество случаев хищения криптовалют значительно участилось, в первую очередь, из-за анонимности криптовалют. Благодаря ей преступники могут без каких-либо трудностей отмывать и затем обналичивать украденные криптовалюты. Подобная тенденция влияет на рынок уязвимостей в браузерах. Это означает, что такие вирусы, попадая на компьютер жертвы, в приоритете ведут поиск кошельков с криптовалютами, а уже затем систем дистанционного банковского обслуживания. По такому алгоритму работает популярный биткоин-вымогатель CoinThief.

Это знают и разработчики антивирусного программного обеспечения. Они также отмечают, что хакеры стараются найти уязвимости в смарт-контрактах многих популярных ICO-проектов и часто для этого используют старый-добрый фишинг, то есть подмену сайтов и кошельков.

Источник

Как крадут биткоины и насколько реально их вернуть. Советы юристов

Держатели криптовалюты часто теряют ее по разным причинам. Одна из них — мошенники. Они придумали много способов для кражи цифровых активов и применяют их в основном против неопытных пользователей. Юристы рассказали, какие действия следует предпринять в случае пропажи средств.

Когда средства присвоили мошенники

В начале октября 63-летняя жительница Воронежа сообщила правоохранительным органам, что потеряла около 1,1 млн руб. при попытке инвестировать в криптовалюту. Женщина нашла в интернете рекламу, где предлагалось выгодно вложить деньги в цифровые активы и перешла по ссылке. После этого с пенсионеркой связался человек, представился трейдером и убедил ее установить на телефон приложение для удаленного управления устройством.

Дальше «трейдер» предположил пенсионерке зарегистрироваться на криптобирже и пополнить баланс. Женщина согласилась и перевела средства на аккаунт на торговой площадке. В результате деньги пропали, а неизвестный перестал выходить на связь. Правоохранительные органы завели уголовное дело по статье «Мошенничество».

Эксперт Moscow Digital School Ефим Казанцев считает, что попробовать вернуть средства можно. В данной ситуации у человека незаконно выманили деньги путем обмана или злоупотребления доверием, и неважно, о криптовалюте речь идет или нет, подчеркнул юрист. Он пояснил, что таким же образом средства вымогают под предлогом инвестиций в несуществующие недвижимость, бизнес, ценные бумаги и прочее.

Казанцев на этот случай предложил следующий алгоритм действий:

1. Определить, кто именно получил деньги, и попытаться вернуть их обратно. Для этого нужно обратиться в полицию с заявлением о совершенном в отношении потерпевшего мошенничестве. Это поможет установить личность получателя денег.
2. При необходимости обратиться в суд с иском о возврате неосновательного обогащения и заявлением об обеспечении иска.

Другой точки зрения придерживается руководитель Российского центра компетенций и анализа стандартов ОЭСР РАНХиГС при президенте РФ Антонина Левашенко. По ее словам, если пользователь перевел средства брокеру, а тот присвоил их себе, важно, является ли данный брокер официальным лицом, зарегистрированным государственным органом. В противном случае вернуть деньги будет практически невозможно.

Если вам кажется, что ваши средства присвоили мошенники, важно сделать как можно больше скриншотов, подтверждающих этот факт. Следует задокументировать переписку, номера, с которых неизвестные выходили на связь и другую информацию. Эти данные могут помочь правоохранительным органам установить преступников, а если дело дойдет до суда — выступят в качестве доказательств.

Когда средства присвоил обменник

Потерять средства можно при выводе криптовалюты и продаже ее за фиатные деньги. Большой популярностью для этих целей пользуются обменники. Они принимают цифровые активы, а взамен выплачивают рубли и другие валюты, например, переводом на банковские карты.

Обменников много, и среди них могут быть и созданные мошенниками. Те создают якобы сервисы для обналичивания криптовалюты, но на самом деле, получая средства, оставляют их себе.

При потере криптовалюты во время вывода или ее покупки через обменник, важно, является ли сервис официально зарегистрированным лицом, которое осуществляет деятельность с разрешения государственного органа, объяснила Левашенко. Если это так, потерпевший может обратиться с жалобой в данный государственный орган.

«Например, в случае операторов обмена ЦФА, лицо может обратиться в Центральный банк с доказательствами проведения операции. Однако это поможет только при приобретении цифрового финансового актива, тогда как обменники цифровой валюты (криптовалюты) на данный момент не урегулированы в России в рамках ЦФА, и пожаловаться в данном случае не получится», — предупредила Левашенко.

Александр Журавлев, управляющий партнер юридической компании ЭБР, уверен, что потребовать возврата средств, присвоенных обменником, можно. В этом случае есть два пути. Первый подходит для ситуации, если сервис — это юридическое лицо или же физическое лицо, личность которого известна. Тогда можно обратиться в суд с гражданским иском и потребовать заморозки активов обменника до завершения разбирательств.

Второй путь — обращаться в правоохранительные органы, уточнил Журавлев. Этот вариант применим в тех случаях, когда идентифицировать получателя средств невозможно.

Юрист отметил, что возврат криптовалюты, присвоенной обменником, — это сложный процесс. Приставу или правоохранительным органам потребуется выяснить, где хранятся цифровые активы, и получить к ним доступ, а такой практики в России практически нет.

Поэтому Журавлев рекомендовал требовать не возврата криптовалюты, а возмещения убытков, связанных с присвоением средств обменником. В таком случае сумма ущерба будет рассчитана по курсу цифровых активов.

Если обменник присвоил ваши средства, важно зафиксировать как можно больше информации — создать скриншот сайта обменника, сохранить переписку с техподдержкой, максимально детально задокументировать факт проведения транзакций. Это важно сделать сразу после появления подозрений о краже денег, так как после сайт обменника может перестать работать. Сведения могут понадобиться правоохранительным органам и пригодиться в суде.

Когда средства украли с биржи

Криптовалюту можно потерять, даже если просто хранить ее на бирже. Злоумышленники могут взломать торговую площадку. В таком случае вероятность возврата средств невысока. Впрочем, есть шанс, что компания свяжется с другими биржами и с их помощью сможет сначала изолировать похищенные монеты, а затем вернуть их владельцам.

Лишиться средств, хранящихся на бирже, можно не только в результате ее взлома. Мошенники могут зайти именно в ваш аккаунт, например, получив ваши данные после посещения вами фишингового сайта. Так называются поддельные сайты, с помощью которых мошенники крадут сведения пользователей. Трейдер заходит на веб-страницу, которая внешне полностью скопирована с веб-страницы биржи, и пытается войти в свой аккаунт. Введенные логин и пароль попадают злоумышленникам, те используют эту информацию, чтобы войти в аккаунт пользователя на настоящей бирже.

Левашенко рассказала, что хищение криптовалюты с кошелька или с биржи может квалифицироваться по статье 158 УК РФ «Кража». В случае фишинга или обещаний быстрого увеличения инвестиций с целью получить доступ к кошельку может быть применена статья 159 УК РФ «Мошенничество».

Однако по новому закону «О ЦФА», который вступит в силу с 2021 года, чтобы криптовалюта (цифровая валюта) могла получить правовую защиту, необходимо пройти процедуру декларирования, правила которой пока что не установлены, уточнила Левашенко. Кроме того, в России не регулируются криптобиржи и криптокошельки. Это может создавать барьеры для обращения в регулирующий государственный орган или суд.

Член Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Роман Янковский считает, что в этом и остальных перечисленных случаях возврат похищенной криптовалюты маловероятен или даже невозможен. Ситуация может измениться после вступления в силу закона «О ЦФА». Однако новые правила будут распространяться только на преступления, произошедшие после вступления закона в силу.

«Даже производство по уголовному делу не гарантирует, что криптовалюта будет включена в предмет обвинения (см. дело Петра Пирона и Евгения Пригожина). Вероятно, после вступления в силу закона «О ЦФА» ситуация может измениться, но, как мы знаем, уголовный закон обратной силы не имеет, и потерпевшие от ранее совершенных преступлений могут столкнуться с проблемами в квалификации», — поделился Янковский.

В любом случае, процесс возврата денег, даже успешный, может занять очень много времени. Чтобы избежать нервотрепки и возможных потерь капитала, при работе с цифровыми деньгами стоит быть очень внимательными к любым мелочам. Как минимум, соблюдать самые простые правила.

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.

Источник