С ростом криптовалюты выросла угроза кражи средств с криптокошельков.
https://www.securitylab.ru/upload/ib...80077698bc.jpg
Microsoft предупредила о росте атак вредоносного ПО Cryware , которое крадет информацию и средства из горячего криптокошелька. Cryware крадет приватный ключ, исходную фразу и адрес кошелька, которые злоумышленник использует для дальнейших мошеннических транзакций.
«Cryware — это похититель информации, который собирает и извлекает данные из горячего криптокошелька. Все больше атак нацелены на горячий кошелек, поскольку он хранится локально на устройстве и обеспечивает легкий доступ к приватному ключу», - сказано в сообщении Microsoft.
В отличие от кредитных карт и других финансовых операций, мошенническую транзакцию нельзя отменить и вернуть украденную криптовалюту . Растущая популярность криптовалюты привлекает киберпреступников, которые используют различные средства для атак на криптокошельки. Существует несколько способов атаки на криптовалюту:<ul><li>Криптоджекер. Злоумышленник заражает устройство жертвы вредоносным ПО и незаметно использует ресурсы компьютера для майнинга криптовалюты .</li>
</ul><ul><li>Программа-вымогатель. Злоумышленник крадет информацию жертвы и требует выплатить выкуп, чтобы вернуть данные. Для оплаты киберпреступник предпочитает криптовалюту из-за анонимности транзакции и снижения шанса обнаружения.</li>
</ul><ul><li>Похититель паролей и инфостилер . Помимо учетных данных для входа, системной информации и нажатий клавиш, злоумышленник теперь может просто удалить данные горячего кошелька жертвы.</li>
</ul><ul><li>ClipBanker троян. Вредоносная программа проверяет буфер обмена жертвы и крадет банковские или другие конфиденциальные данные, которые копирует пользователь. С ростом криптовалют ClipBanker троян теперь крадет данные криптокошельков.</li>
</ul>https://www.securitylab.ru/upload/im...nt-img(25).png
Microsoft описала методы мошенников для кражи данных горячего кошелька, включая сброс памяти, кражу приватного ключа, фишинговые сайты и поддельные приложения, а также кейлоггинг и социальную инженерию. Microsoft порекомендовала пользователям и организациям принять несколько мер защиты:<ul><li>заблокировать неиспользуемые горячие кошельки;</li>
</ul><ul><li>отвязать кошелек от подключенных сайтов;</li>
</ul><ul><li>завершать сеанс браузера после каждой транзакции;</li>
</ul><ul><li>использовать многофакторную аутентификацию;</li>
</ul><ul><li>дважды проверять каждую транзакцию;</li>
</ul><ul><li>использовать аппаратный кошелек для хранения приватных ключей в автономном режиме.</li>
</ul>Ранее глава Минпромторга РФ Денис Мантуров заявил о планах легализовать криптовалюту как платёжное средство. Также в России впервые суд арестовал криптовалюту в размере 4000 ЕТН, украденную у владельца.