Як виявляти шкідливе програмне забезпечення й уникати викрадення криптовалюти
Зараз для зняття криптовалюти з заражених систем зловмисники використовують шкідливе програмне забезпечення. У цьому посібнику ми пояснимо, що таке шкідливе програмне забезпечення, опишемо основні типи шкідливого програмного забезпечення, які використовуються в криптогалузі, і розповімо, як захистити себе.
Читайте далі, щоб не стати наступною жертвою.
Що таке шкідливе програмне забезпечення?
У 2017 році шкідливе програмне забезпечення під назвою WannaCry заразило понад 300 000 комп’ютерів у 150 країнах. Тоді великі компанії зазнали збитків на суму понад 4 мільярди доларів США. Саме так і працює шкідливе програмне забезпечення. Завдяки йому зловмисники отримують доступ до комп’ютерної системи та завдають шкоди її власникам.
Спочатку користувачів обманом змушують перейти за посиланням або встановити шкідливе програмне забезпечення, тоді воно може заразити комп’ютер користувача. Саме зараження не є метою зловмисників, зазвичай, кінцевою метою є викрадення коштів.
Коли WannaCry потрапляє на комп’ютер, всі дані на ньому зашифровуються. Тоді користувачі просто не могли отримати доступ до власних даних. Зловмисники ж, щоб користувачі могли повернути доступ до своїх комп’ютерів, вимагали викуп у bitcoin.
У багатьох статтях про шкідливе програмне забезпечення згадується, що як викуп кіберзлочинці вимагають саме криптовалюту.
Наприклад, у травні 2021 року хакерська група під назвою DarkSide здійснила атаку на системи, необхідні для роботи трубопроводу Colonial Pipeline, яким щодня транспортуються мільйони барелів палива між Техасом і Нью-Йорком. Власникам трубопроводу, щоб отримати програмний ключ дешифрування, необхідний для розшифровки їхніх даних, довелося заплатити майже 5 мільйонів доларів США у криптовалюті.
Тема шкідливого програмного забезпечення важлива і для самих криптокористувачів. У меншому ступені це стосується саме шантажу та блокування даних.
У цьому випадку зловмисники радше використовуватимуть програмне забезпечення для викрадення коштів, без будь-якого шантажу.
Поширені в криптогалузі типи шкідливого програмного забезпечення, про які вам варто знати
Три найпоширеніші типи:
- Шкідливе програмне забезпечення для крадіжки гаманців
- Шкідливе програмне забезпечення для крадіжки облікових даних
- Атаки “людина в браузері”
Це все інструменти викрадення ваших криптовалютних активів. Розгляньмо докладніше.
1. Шкідливе програмне забезпечення для крадіжки гаманців
Це шкідливе програмне забезпечення, призначене для пошуку на зараженому комп’ютері користувача файлу wallet.dat та інших важливих файлів, пов’язаних із вашими криптовалютними активами. У файлі wallet.dat міститься важлива інформація, зокрема приватні й публічні ключі, скрипти та метадані.
Всі важливі файли гаманця передаються на віддалений сервер. Зловмисники, які стоять за шкідливим програмним забезпеченням для крадіжки гаманців, потім витягують ключі й знімають кошти на свій гаманець.
Гаманець жертви може спорожніти ще до того, як вона усвідомить, що на її комп’ютер потрапив вірус.
Одним із прикладів цієї атаки є шкідливе програмне забезпечення під назвою InnfiRAT. Назва стає більш зрозумілою, коли ви розумієте, що RAT (remote access trojan) означає “троян віддаленого доступу”.
“Троянами” називають віруси, які потрапляють у вашу систему під виглядом інших файлів. Він може бути прихований у вкладенні електронної пошти або файлу завантаження програми чи застосунку. Це дозволяє шкідливому програмному забезпеченню пройти повз ваш захист (він як троянський кінь із грецької міфології). І все це злочинці можуть зробити віддалено.
2. Шкідливе програмне забезпечення для крадіжки облікових даних
Це **шкідливе програмне забезпечення, яке перехоплює ваші облікові дані без вашого відома.
Цей тип шкідливого програмного забезпечення існував і до появи криптовалют. Раніше зловмисники використовували його для викрадення облікових даних для входу в онлайн-банкінг. З розвитком криптовалюти це програмне забезпечення переробили для викрадення облікових даних гаманців і бірж.
Тобто за допомогою цього шкідливого програмного забезпечення злочинці можуть отримати доступ до всіх криптоактивів, які ви можете зберігати в місцях, де використовується логін і пароль.
Це приклад того самого програмного забезпечення, що й зловмисне програмне забезпечення для крадіжки гаманців. На пристрої користувачів воно потрапляє у такий самий спосіб – шкідливі посилання, вкладення в листах або користувач може сам його завантажити, якщо його обманом переконають це зробити.
Однак у цьому випадку атака зосереджена на крадіжці ваших облікових даних. У такий спосіб зловмисники можуть отримати даних до вашого гаманця або акаунту біржі та зняти всі кошти без вашого відома.
3. Атаки “людина в браузері”
Цей тип шахрайства більш витончений. У попередніх прикладах шкідливе програмне забезпечення проникає у вашу комп’ютерну систему, щоб отримати файли або дані. За допомогою найпопулярнішої атаки “людина в браузері” шкідливе програмне забезпечення фактично вставляє дані, щоб викрасти ваші кошти.
Це робиться шляхом зламу буфера обміну вашої системи.
Шкідливе програмне забезпечення розпізнає, коли ви копіюєте адресу bitcoin у буфер обміну. Коли ви потім вставляєте цю адресу, щоб здійснити переказ, замість неї вставляється адреса зловмисника.
У результаті ви надсилаєте свої активи не туди, куди потрібно. І оскільки це криптовалюта, повернути їх неможливо.
У травні 2021 року компанія з кібербезпеки Palo Alto Networks повідомила, що зловмисники продають шкідливий застосунок під назвою WeSteal онлайн. Його головною перевагою є можливість вимикати адреси Bitcoin та Ethereum щоразу, коли їх копіює й вставляє користувач, на пристрій якого було встановлено шкідливе програмне забезпечення.
Як захистити себе від шкідливого програмного забезпечення: шість найкращих порад
Тепер ви знаєте, що таке шкідливе програмне забезпечення, як воно працює та як за допомогою цього програмного забезпечення зловмисники можуть викрасти у вас криптовалюту. Наступний крок – подумати про те, як краще захиститися від таких атак.
Крок 1. Почати необхідно з антивірусного програмного забезпечення. Це програмне забезпечення, спеціально розроблене для запобігання, виявлення та видалення шкідливого програмного забезпечення з вашої системи.
Переконайтеся, що ви купуєте антивірусне програмне забезпечення відомого бренду та в надійного постачальника.
Однак дослідження, проведене компанією з кібербезпеки Dell SecureWorks, показало, що в різних антивірусних програмах середня швидкість виявлення відомих шкідливих програм , які використовуються саме в криптогалузі, становить лише 48%. Тож не слід думати, що антивірусу буде достатньо, щоб повністю захистити себе і свої кошти.
Крок 2. Існує шкідливе програмне забезпечення, яке використовується для викрадення облікових даних. За допомогою нього зловмисники можуть зняти кошти з ваших гаманців, акаунтів біржі та інших місць зберігання коштів, де використовується пароль. Захистіть себе, увімкнувши **двофакторну автентифікацію (2FA) **на всіх своїх акаунтах.
Завдяки неї, навіть якщо шкідливе програмне забезпечення викраде ваші облікові дані, злочинець все одно не матиме одноразового PIN-коду, необхідного для входу.
Але будьте обережні. Більш просунуте шкідливе програмне забезпечення може перехоплювати дані 2FA після їх створення, а потім надсилати їх особі, яка намагається отримати доступ до ваших акаунтів і коштів.
Крок 3. Щоб уберегти себе від більш просунутого шкідливого програмного забезпечення, яке викрадає і дані 2FA, важливо не зберігати великі суми криптовалюти на акаунтах бірж. Це чудові сервіси для торгівлі, але не використовуйте акаунти бірж як місце для зберігання ваших криптовалютних активів.
Таким чином ви нічого не втратите, навіть якщо зловмисникам вдасться отримати всі необхідні дані для входу в акаунт, зокрема 2FA.
Крок 4. Завжди тричі перевіряйте адресу гаманця, на яку ви збираєтеся надіслати кошти. Це не найскладніший чи найтехнологічніший метод захисту. Але атаки “людина в браузері” створені саме з розрахунком на те, що користувачі не надто уважно перевіряють деталі транзакцій.
Не надто покладайтеся на технології. Перш ніж натиснути кнопку переказу, перевіряйте, чи правильна адреса гаманця. Звичайно, це додатковий клопіт, але це простий спосіб уникнути жахливої помилки.
Крок 5. Обов’язково захистіть свій гаманець надійною секретною фразою (фраза-пароль). Це додатковий рівень захисту, не нехтуйте ним. Якщо ви створите фразу-пароль, це може допомогти завадити злочинцеві розшифрувати приватні ключі в разі викрадення файлу даних.
Однак дослідження з кібербезпеки показали, що деякі шкідливі програми для крадіжки гаманців тепер мають кейлогери. Вони записують фразу-пароль файлу гаманця, коли її вводить користувач, і надсилають фразу зловмиснику.
Крок 6. Єдине, чому кіберзлочинці не можуть протистояти, – це уникнення зараження шкідливим програмним забезпеченням ваших пристроїв. Дослідники з кібербезпеки неодноразово підкреслювали, що шкідливе програмне забезпечення часто завантажується через заражені файли або вкладення електронної пошти.
У разі зламу системи ваші кошти зазвичай зникають ще до того, як ви навіть зможете усвідомити, що щось не так.
Золоте правило: ніколи нічого не завантажуйте й не переходьте за посиланнями, якщо ви не можете напевно сказати, що вони безпечні. Злочинці, які користуються шкідливим програмним забезпеченням, наживаються саме на тому, що люди часто нехтують простими правилами безпеки.
Уважно перевіряйте, які вебсайти ви відвідуєте. Завжди двічі перевірте джерело, перш ніж щось завантажувати. І, якщо можливо, завантажуйте все, у чому ви не впевнені на 100%, використовуючи окремий пристрій. Не той, де ви зберігаєте свої криптовалютні активи.
Trust Wallet – надійне місце для зберігання вашої криптовалюти
Trust Wallet – це найбільш надійний і безпечний некастодіальний мобільний гаманець для зберігання bitcoin та інших криптовалют.
Зберігайте свою криптовалюту в безпеці у своєму мобільному гаманці. Не забудьте про додатковий пароль. Його було ретельно розроблено, щоб захищати ваші активи.
Це також означає, що ви можете використовувати свій настільний комп’ютер або ноутбук для завантаження будь-яких вкладених файлів електронної пошти або сумнівних застосунків, усвідомлюючи, що ваша криптовалюта зберігається в зовсім іншому місці.
Застосунок зручний навіть для початківців, за допомогою нього ви можете безпечно зберігати понад 165 000 цифрових активів. Крім того, у застосунку є вбудований браузер dApp, який надає вам мобільний доступ до програм Web3.0.
І пам’ятайте, що шкідливе програмне забезпечення зазвичай потрапляє на ваші пристрої через заражені файли програм і застосунків. Тому будьте обережні й завантажуйте Trust Wallet лише з офіційного вебсайту: https://trustwallet.com/
Не пропускайте найсвіжіші оновлення Trust Wallet!
Посилання на наші канали: