Iako je ova tehnika prisutna više od decenije i prvobitno korišćena od strane bankarski trojanaca za zamenu brojeva bankovnih računa, sa porastom kriptovalute ovaj novi tip malvera sada aktivno cilja na trgovce i vlasnike kriptovaluta.

Nedavni razvoj malvera uključuje korišćenje Tor pretraživača, alata koji se koristi za pristup dark vebu, a procedura je sledeća:

Ciljani korisnik preuzima trojanizovanu verziju Tor pretraživača sa nepoznatog resursa koji sadrži RAR arhivu zaštićenu lozinkom.

Svrha lozinke je da spreči otkrivanje od strane bezbednosnih rešenja.

Kada se datoteka ubaci u sistem korisnika, ona se registruje u sistemu za automatsko pokretanje i maskira se ikonicom popularne aplikacije, kao što je uTorrent.

Tehnologije kompanije Kaspersky otkrile su više od 15.000 napada pomoću malvera za ubrizgavanje klipborda koji cilja kriptovalute kao što su Bitcoin, Ethereum, Litecoin, Dogecoin i Monero. Ovi napadi su se proširili na najmanje 52 zemlje širom sveta, pri čemu je većina otkrivena u Rusiji upravo zbog korisnika koji preuzimaju zaraženi Tor pretraživač sa nepoznatih veb lokacija, jer je ovaj pretraživač zvanično blokiran u zemlji.

Bazirano na analizama postojeći uzoraka, procenjena šteta je najmanje $400,000, ali bi realna cifra mogla biti mnogo veća, kako se ovo istraživanje fokusiralo samo na prevare Tor pretraživača.

“Uprkos jednostavnosti lažnog napada Tor pretraživača, on predstavlja mnogo veću opasnost nego što se čini.

Ne samo da stvara nepovratne transfere novca, već je pasivan i običnom korisniku težak za otkriti. Većina malvera zahteva komunikacioni kanal između sistema samog malvera i sistema žrtve.

Naprotiv, ovaj softver može ostati nem godinama, bez mrežne aktivnosti ili drugih znakova prisustva sve do dana kada zameni adresu kripto novčanika“, ističe šef APAC jedinice, globalnog istraživačkog i analitičkog tima, Vitaly Kamluk. (kraj) dep/dj