Durvul a kriptovaluta elleni kiberbűnözés – így védekezhetünk

Az alternatív, digitális fizetőeszközök óriási ütemben terjednek, és változtatják meg globális világunk gazdasági alapjait. A kriptovaluták gazdasági nagyságrendjét jól mutatja, hogy 2017 júliusában a teljes tőkepiaci értékük több mint 100 milliárd dollár, a lebonyolított napi mozgás pedig több mint 6 milliárd dollár volt. Természetesen ez a volumen és a kriptovaluták körüli megnövekedett figyelem a kiberbűnözők érdeklődését is megsokszorozta, így a jósolt trendekhez képest is gyorsabban és változatosabban terjedtek a különböző módszerek a digitális anyagi javaink megszerzésére. Az ESET szakembereinek összefoglalója.

Mi legyen a pénzünkkel? Tegyük állampapírba? Részvénybe? Ingatlanba? Kriptóba?
A befektetésektől a vagyonkezelésig - újra itt a Klasszis Klub Live!

Jöjjön el személyesen, találkozzon neves szakértőkkel vagy csatlakozzon online!

2024. március 27. 17:00

Részletek és jelentkezés itt!

A kiberbűnözők módszerei és céljai változatosak. Egyes esetekben a kriptovaluta-forgalom alapját képező kriptovaluta-bányászathoz szükséges erőforrást szeretnék megszerezni. Ennek legutóbbi nagy vihart kavart esete idén szeptemberben volt, amikor a támadók rosszindulatú JavaScriptet juttattak be videómegosztó és böngészőben futó játékoldalakba azért, hogy a bányászathoz szükséges számítási erőforrást megszerezzék a feltört, foltozatlan gépeken futó böngészőkön keresztül.

Kép: Kaspersky Lab

A másik módszer közvetlenül a már megszerzett kriptovalutánkat próbálja eltulajdonítani az ismert adatlopó trükkökkel. Most a népszerű Poloniex kriptovalutatőzsde felhasználói váltak ilyen adatlopó alkalmazások célpontjaivá. A két hamis program hivatalos Poloniex mobilalkalmazásnak álcázva magát tűnt fel a Google Play hivatalos áruházában, amelynél a támadók a kriptovalutához kapcsolódó belépőkódok ellopása mellett még a felhasználók Gmail-fiókjainak hozzáférését is megpróbálták megszerezni. A kártevőket tartalmazó alkalmazásokat az ESET szakembereinek jelzése után eltávolították az áruházból, de így is közel 5500 felhasználó telepítette azokat. A Poloniex a világ egyik vezető kriptovalutatőzsdéje, amely kiemelten vonzó célpont a csalók számára. Ennél az incidensnél a hivatalos mobilalkalmazás hiányát használták ki a kiberbűnözők, és nemes egyszerűséggel létrehoztak egy ilyet a cég nevével visszaélve.

A hamis alkalmazások

Az első rosszindulatú alkalmazás POLONIEX néven jelent meg a Google Play áruházban. Augusztus 28. és szeptember 19. között közel 5000 felhasználó telepítette a hamis alkalmazást a vegyes értékelés és a negatív visszajelzések ellenére.

A második alkalmazás POLONIEX EXCHANGE néven volt elérhető az áruházban. Október 15-én tűnt fel a Google Play kínálatában, és közel 500 felhasználó telepítette, mielőtt eltávolították az ESET szakembereinek figyelmeztetése után.

Kriptopénzek – van ahol betiltják, van ahol szabályozzák
A közelmúltban, Kínában és Dél-Koreában is a Bitcoin használatát tiltó szabályokat hoztak, amelyet valószínűleg Oroszország is be fog vezetni a közeljövőben. A Bitcoin támogatói számítanak arra, hogy más országok is követik a példát, de a többség várhatóan megfelelő szabályozás mellett engedi majd a kriptovaluta használatát.
Hogyan működik?

Ahhoz, hogy sikeresen átvegyék az irányítást a felhasználók Poloniex-fiókja felett, a támadóknak először a belépési adatokat kell megszerezniük, majd a kapcsolódó e-mail fiókhoz kell hozzáférniük, végül megfelelően álcázniuk kell a rosszindulatú alkalmazást, hogy ne keltsen gyanút a felhasználókban.

A folyamat az alkalmazás elindításával kezdődik, amikor a hamis Poloniex-ablak a belépési adatokat kéri. Ha a felhasználó gyanútlanul beírja ezeket, és rákattint a „Bejelentkezés” gombra, akkor adatait a program elküldi a bűnözőknek. Ha a Poloniex-fiókhoz kétfaktoros azonosítás van rendelve, akkor a felhasználó biztonságban van, ehhez ugyanis nem fér hozzá a program.

Ezek után a Gmail-fiók adatainak megszerzési kísérlete következik, szintén egy hamis, adathalász belépőablak segítségével. Ha a bűnözők megszerzik a kívánt adatokat, akkor észrevétlenül indíthatnak tranzakciókat az áldozat fiókjából.

Hogyan védekezhetünk?

Ha telepítettük az egyik vagy mindkét alkalmazást, akkor elsőként törölnünk kell azokat. Utána meg kell változtatni mind a Poloniex-fiók, mind a Gmail-fiók jelszavát, és ahol lehet, kétfaktoros azonosítást kell beállítani.

Általánosságban pedig az alábbi lépések segíthetnek az átverések elkerülésében:

  • Győződjünk meg róla, hogy az igénybe vett szolgáltatás rendelkezik hivatalos mobilalkalmazással – ha igen, akkor ez a szolgáltatás hivatalos oldaláról is elérhető.
  • Figyeljünk az alkalmazások értékelésére és a felhasználói visszajelzésekre.
  • Legyünk óvatosak az olyan külső fejlesztő által készített alkalmazásokkal, amelyek használata során a Google hivatalos kinézetéhez hasonló ablakok ugranak fel, és kérik adatainkat.
  • Amikor csak lehet, használjunk kétfaktoros azonosítást.
  • Használjunk megbízható mobilbiztonsági megoldást.

Véleményvezér

Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért

Hadházy Ákos újabb fél méter magas kilátót talált 217 millió forintért 

Lombkoronasétány helyett ezúttal nádkoronasétány épült.
Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval

Száguldhatna a forint, ha Orbán Viktor kiegyezne az unióval 

A jogállamiság helyreállítása sok pénzt hozna.
Svédország után most éppen a spanyolokkal készülünk összeakasztani a bajszunkat

Svédország után most éppen a spanyolokkal készülünk összeakasztani a bajszunkat 

Nem tetszik a spanyoloknak, hogy azt sem lehet tudni, ki fia borja akarja megvenni egyik legnagyobb járműgyártójukat.
Magyarország az első helyen áll a világon a demokrácia leépítésében

Magyarország az első helyen áll a világon a demokrácia leépítésében 

Kettészakított társadalom, gyenge demokratikus intézményrendszer.
Orbán Viktor és csapata két luxusgéppel repült Donald Trumphoz

Orbán Viktor és csapata két luxusgéppel repült Donald Trumphoz 

Nem olcsó a repülés Amerikába.
Pupákra vernek minket a versenytárs régiós országok a tech cégek versenyében

Pupákra vernek minket a versenytárs régiós országok a tech cégek versenyében 

A régiós versenytársak elhúztak a csúcstechnológiákban.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo