Nova prevara: Pazite na svoje kriptonovčanike

Nova internet prevara širi se internetom i ovoga puta cilja kriptonovčanike. Aktuelna je veoma napadna kampanja, koja uključuje malver „dabl finger“ (DoubleFinger), složeni kriminalni softver koji koristi verzije krađe kriptovaluta „griting goul“ (GreetingGhoul) i RAT (Remcos Remote Access Trojan), upozorava kompanija za sajberbezbednost „Kasperski“.

- Kako vrednost i popularnost kriptovaluta raste, raste i interesovanje sajber kriminalaca. Grupa koja stoji iza učitavača „dablfinger“ i zlonamernog softvera „griting gul“ ističe se kao sofisticirani akter sa visokim veštinama u razvoju softvera za kriminal, slično naprednim upornim pretnjama. Zaštita kriptovaluta je zajednička odgovornost između dobavljača novčanika, pojedinaca i šire zajednice kriptovaluta. Ako ostanemo na oprezu, primenimo jake bezbednosne mere i ostanemo informisani o najnovijim pretnjama, možemo da ublažimo rizike i obezbedimo bezbednost naših vrednih digitalnih sredstava - kaže Sergej Ložkin, vodeći istraživač bezbednosti u GReAT timu kompaniji „Kasperski“.

Naprednom analizom detektovane su tehnike kao i visok nivo veština koje u ovom napadu koriste sajber kriminalci. „Dablfinger“ pokreće napad kada žrtva nesvesno otvori zlonamerni PIF prilog u poruci e-pošte.

Ova radnja pokreće izvršavanje prve faze učitavača, modifikovane Windows DLL binarne datoteke, nakon čega se izvršava zlonamerni šelkod (shellcode).

Zatim taj kod preuzima PNG fotografiju koja uključuje korisni teret koji bi trebalo da bude pokrenut kasnije u okviru napada.

Sve u svemu, kau iz „Kasperskog“ dabrlfingeru je potrebno pet faza za kreiranje zakazanog zadatka koji izvršava „griting gul“ kradljivac svakodnevno u određeno vreme.

Promo: Kasperski

 

Nakon toga preuzima drugu PNG datoteku, dešifruje je i izvršava. „Griting gul“ je kradljivac dizajniran za krađu akreditiva u vezi sa kriptovalutama, koji se sastoji od dve komponente: prva koristi MS WebView2 za kreiranje preklapanja na interfejsu novčanika za kriptovalute, dok je druga dizajnirana da otkrije aplikacije novčanika za kriptovalute i krade osetljive informacije, kao što su ključevi , fraze za oporavak i slično.

Nova verzija po zlu poznatog programa

Pored „griting gul“ kradljivaca, stručnjaci „Kasperskog“ su takođe pronašli „dablfinger“ uzorke koji su preuzeli „Remcos RAT“ - dobro poznati komercijalni RAT koji često koriste sajber kriminalci u ciljanim napadima na preduzeća i organizacije.

Višestepeni učitavač u stilu „šelkoda“ sa mogućnostima steganografije (skrivanje poruka unutar računarskih datoteka i tokova podataka), upotreba Windows COM interfejsa za prikriveno izvršavanje i implementacija dvostrukog procesa za ubrizgavanje u udaljene procese, što sve ukazuje na dobro izrađen i složen kriminalistički softver.

Kako biste zadržali kriptonovčanike bezbednim, eksperti kompaniji „Kasperski“ predlažu:

• - Kupujte kod pouzdanih i zvaničnih izvora kao što je veb lokacija proizvođača ili ovlašćen prodavac. Sa hardverskim novčanicima, nikada ne bi trebalo da popunjavate šeme za oporavak na računaru. Prodavac hardverskih novčanika to nikada neće tražiti.
• - Pre upotrebe novog hardverskog novčanika, proverite ga da li ima znakova neovlašćenog pristupa, kao što su ogrebotine, lepak ili komponente koje ne bi trebale tu da se nalaze.
• - Uvek proverite da li je firmware na hardver novčaniku legitiman i ažuran. Ovo možete proveriti tako što proverite najnoviju verziju na veb lokaciji proizvođača.
• - Obezbedite svoju početnu frazu: Kada podešavate svoj hardver novčanik, obavezno zapišite i bezbedno sačuvajte svoju početnu frazu. Pouzdano bezbednosno rešenje, poput „Kaspersky Premium", zaštitiće kripto detalje uskladištene na vašem mobilnom telefonu ili računaru.
• - Koristite jaku lozinku: Ukoliko vaš hardver novčanik dozvoljava lozinku, koristite jaku i jedinstvenu. Izbegavajte korišćenje lozinki koje je lako pogoditi ili ponovnu upotrebu lozinki sa drugih naloga.

BONUS VIDEO

Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi