Oprogramowanie CryptoBandits rozprzestrzenia się za pośrednictwem dysków USB i kradnie kryptowalutę z zainfekowanych komputerów

Niedawno odkryta odmiana złośliwego oprogramowania o nazwie CryptoBandits wzbudziła obawy w społeczności kryptowalut po tym, jak badacze z Microsoftu odkryli, że potrafi ona rozprzestrzeniać się za pośrednictwem dysków flash USB i atakować cyfrowe zasoby użytkowników.

W przeciwieństwie do wielu tradycyjnych programów do kradzieży kryptowalut, które wykorzystują strony phishingowe lub fałszywe aplikacje, CryptoBandits wykorzystuje znacznie prostszy wektor ataku: zainfekowane urządzenia USB. Szkodliwe oprogramowanie podszywa się pod zwykłe pliki i dokumenty, ułatwiając niczego niepodejrzewającym użytkownikom jego uruchomienie bez zdawania sobie sprawy z naruszenia bezpieczeństwa systemu.

Po zainstalowaniu złośliwe oprogramowanie niemal natychmiast rozpoczyna monitorowanie zainfekowanego komputera. Jedną z jego głównych funkcji jest przechwytywanie schowka, technika opracowana specjalnie w celu atakowania transakcji kryptowalutowych.

Według Microsoftu, CryptoBandits sprawdza schowek systemowy co pół sekundy. Gdy użytkownik kopiuje adres portfela kryptowalutowego przed wysłaniem środków, złośliwe oprogramowanie automatycznie zastępuje go adresem kontrolowanym przez atakujących. Ponieważ adresy portfeli kryptowalutowych to zazwyczaj długie ciągi znaków, których większość użytkowników nie weryfikuje dokładnie, ofiary mogą nieświadomie wysyłać środki bezpośrednio do przestępców.

Ten rodzaj ataku staje się coraz powszechniejszy, ponieważ wykorzystuje nawyki użytkowników, a nie luki techniczne. Wielu posiadaczy kryptowalut kopiuje i wkleja adresy portfeli, nie sprawdzając każdego znaku, co czyni złośliwe oprogramowanie podmieniające schowek bardzo skutecznym. Jednak przechwytywanie schowka to tylko jeden z elementów zestawu narzędzi CryptoBandits.

Microsoft informuje, że złośliwe oprogramowanie potrafi również kraść frazy początkowe i klucze prywatne. Dla użytkowników kryptowalut jest to potencjalnie najniebezpieczniejsza funkcja. Każdy, kto uzyska dostęp do frazy odzyskiwania portfela, zyskuje w efekcie pełną kontrolę nad przechowywanymi w nim środkami.

Szkodliwe oprogramowanie posiada również funkcje nadzoru. Potrafi przechwytywać zrzuty ekranu zainfekowanego systemu i przesyłać je atakującym za pośrednictwem anonimowej sieci Tor. Pozwala to operatorom monitorować aktywność użytkowników, jednocześnie utrudniając namierzenie miejsca, z którego pochodzą skradzione informacje.

Ponadto CryptoBandits działa jako narzędzie zdalnego dostępu. Atakujący mogą wysyłać polecenia do zainfekowanych komputerów i zdalnie wykonywać kod, co potencjalnie pozwala im na instalację dodatkowego złośliwego oprogramowania, kradzież danych lub rozszerzenie dostępu do systemu ofiary.

Odkrycie to stanowi kolejny dowód na to, że posiadacze kryptowalut pozostają głównym celem cyberprzestępców. Wraz ze wzrostem popularności cyfrowych aktywów, atakujący opracowują coraz bardziej wyrafinowane metody kradzieży funduszy i poufnych informacji.

Ataki oparte na USB są szczególnie niepokojące, ponieważ często omijają one świadomość bezpieczeństwa, jaką ludzie wypracowali w związku z podejrzanymi wiadomościami e-mail i fałszywymi stronami internetowymi. Wielu użytkowników zachowuje ostrożność, klikając linki online, ale może być znacznie mniej podejrzliwych wobec pendrive'a otrzymanego od znajomego, współpracownika lub z nieznanego źródła.

Z tego powodu firma Microsoft zaleca unikanie nieznanych urządzeń pamięci masowej USB i nigdy nie podłączanie niezaufanych dysków flash do komputerów, na których znajdują się cenne informacje lub portfele kryptowalut.

Firma podkreśla również wagę weryfikacji adresów portfeli przed potwierdzeniem jakiejkolwiek transakcji. Nawet szybkie porównanie pierwszego i ostatniego znaku może pomóc wykryć próby przejęcia schowka przed wysłaniem środków.

W przypadku użytkowników zarządzających znacznymi zasobami kryptowalut, dodatkowe środki bezpieczeństwa, takie jak portfele sprzętowe, przechowywanie danych w trybie offline, ochrona antywirusowa i aktualizacje systemu, mogą jeszcze bardziej ograniczyć narażenie na zagrożenia ze strony złośliwego oprogramowania.

Wraz z rosnącą popularnością kryptowalut, ataki takie jak CryptoBandits pokazują, że bezpieczeństwo pozostaje równie ważne, jak strategia inwestycyjna. Chwila nieuwagi może wystarczyć, aby narazić na szwank cały portfel, dlatego czujność jest jednym z najcenniejszych narzędzi, jakimi dysponuje każdy posiadacz kryptowalut.