Microsoft je v uradnem sporočilu opozoril na nevarno zlonamerno programsko opremo, ki se širi prek USB ključkov in cilja na kriptovalutne denarnice uporabnikov operacijskega sistema Windows. Podjetje je poimenovalo to programsko opremo "crypto clipper" in jo njihov antivirusni sistem Defender Antivirus prepozna kot Trojan:Win32/CryptoBandits.
Kako deluje nova grožnja za kriptovalutne denarnice
Zlonameran program se aktivira, ko uporabniki priključijo okužen USB ključek na svoj računalnik. Proces se začne z zlonamerno bližnjico ali povezavo (datoteka z končnico .lnk), ki preusmeri operacijski sistem k namestitve trojanca. Ta nato začne sistematično spremljati odložišče (clipboard) za seedne fraze, zasebne ključe in naslovе prejemnikov kriptovalutnih transakcij.
Ko trojanec zazna kopirane podatke, povezane s kriptovalutnimi denarnicami, jih takoj pošlje preko omrežja Tor na strežnike napadalcev. Še posebej nevaren je mehanizem, ki omogoča tiho zamenjavo naslovов denarnic med izvajanjem transakcij. Tako uporabniki pošljejo sredstva na napadalčeve denarnice namesto na predvidene prejemnike.
Širjenje preko USB naprav
Microsoft je ugotovil, da se ta zlonamerna programska oprema širi že od februarja letos. Trojanec se razmnožuje tako, da na čistih USB ključkih zamenja dokumentе z enako imenovanimi bližnjicami. Ko uporabniki mislijo, da odpirajo običajen dokument, v resnici aktivirajo zlonamerno kodo.
Ta metoda širjenja je še posebej nevarna, ker se uporabniki pogosto zanesejo na USB ključke za prenos podatkov med računalniki, ne da bi pomislili na možne varnostne grožnje. Zlonameran program izkorišča to zaupanje in se tako lahko hitro širi med različnimi napravami.
Priporočila za zaščito
Microsoft je izdal vrsto priporočil za zaščito pred to grožnjo. Najpomembnejše je onemogočiti funkcijo AutoRun za USB naprave in blokirati izvajanje .lnk datotek z zunanjих medijev. Podjetje tudi priporoča omejitev skriptnih gostiteljev in preverjanje omrežij proti objavljenim indikatorjem kompromitacije.
Za slovenske uporabnike kriptovalut je še posebej pomembno, da redno posodabljajo antivirusne programe in so previdni pri uporabi USB naprav neznanega izvora. Strokovnjaki priporočajo tudi uporabo strojnih denarnic za shranjevanje večjih količin kriptovalut, saj so te manj ranljive za tovrstne napade.
Varnost v slovenskem kriptovalutnem prostoru
V Sloveniji se število uporabnikov kriptovalut stalno povečuje, zato postajajo tovrstne grožnje vse bolj relevantne. Uporabniki bi morali biti še posebej previdni pri rokovanju z zasebnimi ključi in seednimi frazami ter nikoli ne smejo kopirati občutljivih podatkov v odložišče na javnih ali nezaščitenih računalnikih.
Microsoft nadaljuje z raziskovanjem te grožnje in redno posodablja svoje varnostne sisteme za boljše prepoznavanje in blokiranje tovrstnih napadov. Uporabnikom priporočajo tudi redne varnostne kopije in uporabo večfaktorske avtentifikacije za dodatno zaščito svojih digitalnih sredstev.
