2. červenec, 2013 | Blog

Krádeže virtuálních měn

Možná jste už někdy zaslechli pojem Bitcoin. V zásadě jde o fiktivní internetovou měnu, se kterou se však čile obchoduje a začínají ji akceptovat i některé internetové obchody. Nejde tedy o hru s nějakými virtuálními žetony na principu legendárních Dostihů a sázek, ale reálný business. Hodnota 1 Bitcoinu se v současnosti pohybuje okolo 90 dolarů (prodávala se však už i za 260).

Jelikož její oblíbenost začíná stoupat, začínají se objevovat i pokusy o vykradená uživatelských „peněženek“. Samozřejmě elektronicky pomocí škodlivého kódu.

Jeden z posledních je malware z rodiny Skynet, který ESET detekuje jako Win32/Scoinet. Ten vás potají připojí do botnetu a začne odesílat získaná bitcoin data. Podle statistik ESET Live Grid je botnet docela aktivní a mimo obsluhy Win32/Scoinet se také pokouší o DDoS útoky na bitcoin směnárny. Je zajímavé, že největší počet detekcí daného malware pochází z Holandska a Thajska.

zdroj: welivesecurity.com

Na podobném principu jako Bitcoin funguje i Litecoin. Jde ale o méně rozšířenou variantu, proto ještě není pro kyber kriminálníky tak zajímavá. Přesto se i zde objevují pokusy o odcizení virtuální měny. Jmenovitě jde o trójského koně, kterého detekujeme jako MSIL/PSW.LiteCoin.A. Nepříliš sofistikovaný kód, který se snaží odeslat soubor wallet.dat na server ovládaný útočníkem, si můžete prohlédnout níže.

Oba škodlivé kódy pěkně demonstrují nepsané pravidlo, že jakmile se v některé části internetu objeví něco zajímavého, na čem by se potenciálně daly trhnout nějaké prachy, začne vznikat nový škodlivý kód rychlostí blesku. A pokud náhodou patříte mezi cílovou skupinu a nemáte počítač zabezpečený na potřebné úrovni, může být neštěstí na světě. Zkrátka se musíme všichni začít chovat v kyber prostoru stejně zodpovědně jako v normálním světě a chránit svou virtuální identitu, jako by se procházela v nejnebezpečnější čtvrti našeho města.

 

Martin Skýpala
Technical Marketing Specialist