Nová forma malware, které se orientuje na kryptoměny, byla objevena v obchodě Google Play. Malware přezdívané “clipper” bylo objeveno v aplikaci, která nabízela správu MetaMask – rozšíření pro prohlížeče, které nabízí aplikacím fungujícím na Ethereum fungovat i na prohlížeči, aniž by se musel na zařízení instalovat celý Ethereumnode.

Tipy kde koupit kryptoměny: Kde a jak nakoupit spolehlivě kryptoměny

Malware označované jako “clipper” funguje tak, že využije možnosti zařízení kopírovat a vkládat.  Na to jsou neobvykle náchylné veškeré kryptoměnové aplikace, protože po uživatelích vyžadují vkládání a práci s dlouhými adresami a kódy. Malware následně monitoruje veškeré tyto kopie na infikovaném systému a identifikuje ty, které vypadají jako adresy peněženek.

Jakmile bude adresa identifikována, malware nahradí zkopírovanou adresu adresou hackera. Pokud oběť dokončí transakci, aniž by si této změny všimla, kryptoměny budou zaslány na adresu útočníka.

Tato aplikace byla objevena bezpečnostní společností Eset. Jedná se o první aplikaci svého druhu, která prošla skrze kontrolu Google.

Mohlo by vás zajímat: Argentina: Bitcoinem lze nyní zaplatit za veřejnou dopravu ve 37 městech

Malware a jiné útoky zaměřené na software výpočetních technologií se staly velmi oblíbeným nástrojem hackerů, kteří si vybírají svět kryptoměn. Kryptoměny z útoků se dají velmi snadno zpeněžit. Tento fakt se ještě umocňuje tím, že krádež dat nebo identity bývá pro hackery mnohem větší práce, proto se kryptoměny zdají jako snadný cíl.

Diskuze kolem takzvaného “crypto-jackingu” již proběhla, proto si na tento fenomén dává mnoho lidí velký pozor. Jedná se o druh útoku, kdy hacker využije výpočetního výkonu svých obětí k těžení kryptoměny. Tato forma hackování se stala propíranou poté, co byl malware CoinHive odhalen na oblíbeném webu The Pirate Bay. 

Nicméně CoinHive a podobné programy s sebou přinášejí i otázku, zda by lidé byli ochotni vzdát se trochy svého výkonu výměnou za webové stránky bez reklam. Samozřejmě by uživatel musel být o takové věci nejdříve informován předtím, než na infikovanou stránku vstoupí. Vyvstává i otázka, zda by se některé weby typu The Pirate Bay, které nabízí velmi specifickou službu, neměly mít právo požadovat od uživatelů tento malý poplatek.

Mohlo by vás zajímat: CEO Intercontinental Exchange: Na Bakkt se pracuje

Studie zveřejněná ke konci roku 2017 ukázala, jak moc se útoky na uživatele kryptoměn rozrostly:

“Malware těžící kryptoměny dosáhly 24 procent veškerých zablokovaných útoků v roce 2017, což jen demonstruje obrovský vliv těchto útoků v prohlížeči uživatele.”

 

Sdílet
Komentáře

Zanechat komentář