StoryEditor

Útočníci používajú okrem malvéru aj ďalšie techniky na krádež kryptomien, upozorňuje Eset

16.06.2024, 10:36
Autor:
TASRTASR

Skupiny páchajúce počítačovú kriminalitu sa podľa spoločnosti čoraz častejšie zameriavajú aj na burzu alebo iné legitímne organizácie.

Počet detekcií malvéru špeciálne navrhnutého na krádež kryptomien od prvého do druhého polroka 2023 vzrástol o 68 %. Útočníci však používajú aj iné premyslené podvody, ako napríklad phishingové techniky či investičné podvody. Informovala o tom bezpečnostná spoločnosť Eset.

"Medzi ďalšie hrozby malvéru zameraného na krádež kryptomien patrí aj crypto drainer. Je to typ malvéru navrhnutý na identifikáciu hodnoty aktív v peňaženkách, používanie škodlivých smart kontraktov na rýchle odčerpanie finančných prostriedkov a následné použitie mixérov alebo viacnásobných prevodov na zakrytie stôp," uviedla spoločnosť.

Malvér na krádež kryptomien sa podľa spoločnosti často skrýva vo falošných aplikáciách. Výskumníci z Esetu napríklad nedávno odhalili desiatky variantov malvéru v trojanizovaných aplikáciách WhatsApp a Telegram navrhnutých tak, aby extrahovali adresy kryptomenových peňaženiek, ktoré používatelia posielali v četových správach.

Útočníci často využívajú aj rôzne phishingové techniky. Používajú sa na to, aby nalákali obete kliknúť na škodlivé odkazy určené na krádež informácií či finančných prostriedkov z kryptomenových peňaženiek. Prvý kontakt je pritom často iniciovaný prostredníctvom reklám publikovaných podvrhnutými účtami na sociálnych sieťach, ktoré vyzerajú legitímne a dôveryhodne.

Pig butchering je zas kombináciou falošného romániku a investičného podvodu. "Podvodníci na zoznamkách vytvoria v obetiach falošný pocit bezpečia a potom sa ich snažia presvedčiť, aby investovali do fiktívnych kryptoschém. Niektorí môžu dokonca predstierať, že používateľ na svojej ‘investícii‘ zarába, až kým sa nepokúsia vybieliť mu finančné prostriedky," vysvetlila spoločnosť.

Skupiny páchajúce počítačovú kriminalitu sa podľa spoločnosti čoraz častejšie zameriavajú aj na burzu alebo iné legitímne organizácie. Nedostatočný regulačný dohľad vedie podľa nej k tomu, že v prípade závažného narušenia bezpečnosti je burzám ťažké pripísať zodpovednosť za útok. Vymáhanie finančných prostriedkov pritom sťažuje aj decentralizovaná povaha digitálnej meny.

01 - Modified: 2024-05-31 16:30:19 - Feat.: 0 - Title: Ak ste si už upratali, postavíme pevnosť a pridelíme agentov 02 - Modified: 2024-05-30 06:22:32 - Feat.: 0 - Title: Nákup tankov zahltí titulky, ale práve komponenty robia zmeny 03 - Modified: 2024-05-20 17:30:00 - Feat.: 0 - Title: Atentát na premiéra Fica, hľadanie kompromisu a reportáž z Handlovej, kde sa život nezastavil (Brífing HN) 04 - Modified: 2024-05-17 10:15:00 - Feat.: 0 - Title: Máš pocit, že sa ti niekto nabúral do webkamery? Takto jednoducho zisíš, či si paranodiný, alebo máš pravdu
01 - Modified: 2024-03-06 10:37:15 - Feat.: - Title: Oddeľujte prácu od súkromia, radí Eset. Osobné počítače do zamestnania neodporúča
menuLevel = 1, menuRoute = hn24, menuAlias = hn24, menuRouteLevel0 = hn24, homepage = false
06. november 2024 00:20