marketing
več | arhivpoudarjeno
slikaHuawei v letu 2017 dosegel 20 odstotno rast
19.01.2018

Lansko leto je Huawei povišal svojo prisotnost v segmentu pametnih telefonov na 26 evropskih trgih, od Stockholma do Aten, z več kot 20 % prodajno dinamiko glede na leto poprej.

slikaSkygofree: programska oprema, ki vohuni za uporabniki androidnih telefonov
18.01.2018

Raziskovalci družbe Kaspersky Lab so odkrili programsko opremo za vohunjenje Skygofree. Gre za »mobilni vsadek«, ki deluje že od leta 2014 in je zasnovan za ciljan spletni nadzor.

slikaSamsung Galaxy A8 od petka na voljo na našem tržišču
17.01.2018

Predstavniki družbe Samsung Electronics so včeraj na srečanju s slovenskimi mediji predstavili najnovejši pametni telefon Galaxy A serije, Galaxy A8 (2018), ki združuje praktičnost, stilsko dovršenost in priročnost. Galaxy A8 (2018) odlikuje dvojna sprednja kamera, velik brezkončen zaslon in izjemno ergonomsko oblikovanje.

slikaNovi izdelki Lenova za navidezno resničnost
15.01.2018

Navidezna resničnost (VR) bo postala še boljša z novimi možnostmi uporabe in kreiranja. Očala Lenovo Mirage Solo s tehnologijo Daydream nudijo eno najbolj enostavnih poti v svet VR-izkušenj. Očala uporabniku pomagajo tudi zajeti okolico in trenutke ter jih nato podoživeti s 3D-očali. Profesionalni uporabniki pa lahko svoje delo še oplemenitijo s pomočjo očal za obogateno resničnost (AR) Lenovo C220 Smart Glasses.

slikaLenovo predstavlja Miix 630 in dviga poslovno mobilnost na nov nivo
12.01.2018

Lenovo je predstavil Miix 630, ki mobilnost računalnikov dviga na nov nivo. Hibridna 2-v-1 naprava presega pričakovanja, kaj lahko zmorejo prenosniki. Uporabniku omogoča prilagodljivost in produktivnost s sistemom Windows 10 S opremljenega prenosnika, ki je stalno povezan v mobilno omrežje, podobno kot pametni telefon.

slikaSamsung na CES predstavil svojo vizijo o odprtih in inteligentnih IoT izkušnjah
11.01.2018

Samsung Electronics je na dogodku CES 2018 predstavil vizijo in strategijo za izkušnjo inteligentnega interneta stvari (IoT) na svojih napravah doma, v pisarni in na poti. Do leta 2020 bodo vse Samsung naprave podpirale IoT. Poleg tega je družba Samsung predstavila svoj načrt za pospešitev sprejemanja IoT prek odprte, konsistentne in inteligentne platforme.

članki

Tatovi bitcoinov zopet na pohodu: lov na prihranke v kriptovalutah se nadaljuje

Deli z ostalimi

08.11.2017
Objavil: Thomas Bergant

Raziskovalci družbe Kaspersky Lab so odkrili novo zlonamerno programsko opremo, ki krade kriptovalute iz denarnic uporabnikov tako, da v odložišču naprave zamenja prejemnikov naslov z napadalčevim.

Pri tem kriminalci ciljajo na priljubljene kriptovalute, kot so bitcoin, ethereum, zcash, dash, monero in druge. Največ uspeha so poželi napadi na denarnice za bitcoine; po podatkih družbe Kaspersky Lab so kriminalci skupno zaslužili skoraj 140 tisoč ameriških dolarjev. Poleg tega so strokovnjaki odkrili tudi novega trojanskega konja za rudarjenje kriptovalute monero, nekaj primerkov tega je nepridipravom "na trgu" že na voljo za uporabo.

Z nadaljevanjem priljubljenosti kriptovalut po vsem svetu te postajajo čedalje bolj atraktivna tarča spletnih kriminalcev. Raziskovalci družbe Kaspersky Lab so že zaznali vzpon "rudarjev", ki so prizadeli na tisoče računalnikov in pri tem ustvarili več sto tisoč ameriških dolarjev. Poleg tega so strokovnjaki opazili, da kriminalci začenjajo uporabljati manj napredne tehnike ter za svoje početje porabljajo manj časa in sredstev. Tatovi kriptovalut, ki krepijo svojo prisotnost od leta 2014, tako ogrožajo prihranke uporabnikov v kriptovalutah.

Raziskovalci družbe Kaspersky Lab so odkrili nov trojanski konj CryptoShuffler. Ta spremeni naslove kriptovalutnih denarnic uporabnikov v odložišču okužene naprave (torej v prostoru za kratkotrajno shranjevanje podatkov). Napadi, pri katerih kriminalci zlorabljajo odložišče, so poznani že več let: uporabnike preusmerijo na zlonamerne spletne strani in ogrožajo spletne plačilne sisteme. Vendar pa so primeri napadov, ki vključujejo zamenjavo naslovov prejemnikov kriptovalut, redki.

Pri večini kriptovalut mora uporabnik za prenos kripto kovanca drugemu uporabniku poznati naslov njegove denarnice, ki je sestavljena iz unikatnega večmestnega zaporedja znakov. Trojanec CryptoShuffler pri svojem delovanju izkorišča sistem prav pri obravnavi teh znakov.

Po začetku delovanja trojanski konj CryptoShuffler začne nadzirati odložišče naprave, ki se je uporabniki poslužujejo med izvajanjem plačila. Plačevanje zajema kopiranje naslovov denarnic in njihovo lepljenje v vrstico za "ciljni naslov" v programski opremi, ki je uporabljena za izvedbo transakcije. Trojanec zamenja naslov prejemnikove denarnice s tistim, ki je v lasti ustvarjalca zlonamerne programske opreme. Ko uporabnik prilepi naslov denarnice na ustrezno mesto, ta ni prvotni naslov, na katerega je želel prenesti denar. Posledično žrtev prenese svoj denar neposredno v žep kibernetskih kriminalcev, razen če je pozoren in opazi nenadno zamenjavo prejemnikovega naslova.

Uporabniki po navadi ne opazijo takšne zamenjave naslova, saj so večmestne številke in naslovi denarnic v verigi podatkovnih blokov zelo težko zapomnljivi. Tako je težko opaziti posebnosti v številčnem zaporedju, tudi če je ta tik pred očmi uporabnika.

Zaradi preprostega načina iskanja naslovov dotične denarnice se zamenjava naslova v odložišču zgodi v trenutku. Večina denarnic kriptovalut ima namreč stalno mesto v transakciji in vedno uporablja točno določeno število znakov. Zato lahko vsiljivci z lahkoto ustvarijo standardne kode, s katerimi zamenjajo znake. Po podatkih raziskave CryptoShuffler lahko ogroža različne kriptovalute, med njimi tudi najbolj priljubljene, kot so bitcoin, ethereum, zcash, dash, monero in druge.

Glede na opazovanje raziskovalcev družbe Kaspersky Lab so bili do sedaj kriminalci z uporabo trojanca CryptoShuffler najbolj uspešni pri napadih na denarnice za bitcoine. Uspeli so ukrasti 23 bitcoinov, kar je enakovredno skoraj 140 tisoč ameriškim dolarjem. Ukradeni zneski iz drugih denarnic se gibljejo od nekaj dolarjev do več tisoč ameriških dolarjev.

"Kriptovalute niso več oddaljena tehnologija. Čedalje bolj zaznamujejo naše življenje, njihova uporaba pa se širi med uporabniki po vsem svetu. Postajajo vse bolj dostopni uporabnikom in tudi bolj privlačna tarča za kibernetske kriminalce. V zadnjem času smo opazili naraščanje napadov na različne vrste kriptovalut. Pričakujemo, da se bo ta trend nadaljeval. Uporabniki, ki razmišljajo o investiranju v kriptovalute, morajo zato dobro razmisliti tudi o ustrezni zaščiti," pravi Sergey Yunakovsky, analitik zlonamerne programske opreme pri družbi Kaspersky Lab.

Strokovnjaki so odkrili še enega trojanskega konja, imenovanega DiscordiaMiner, ki ogroža kriptovaluto Monero. Zasnovan je tako, da prenese in zažene datoteke iz oddaljenega strežnika. Raziskava kaže na podobnost v njegovem delovanju s trojanskim konjem NukeBot, ki je bil odkrit v začetku letošnjega leta. Tako kot velja za NukeBot, so se tudi izvorne kode tega novega virusa med hekerji razširjale na nelegalnih forumih.
V družbi Kaspersky Lab uporabnikom priporočajo, da si uporabljajo varnostne rešitve, ki zagotavljajo namensko zaščito finančnih transakcij. Takšno funkcionalnost omogoča tudi opcija Safe Money v varnostnih rešitvah družbe Kaspersky Lab. Za zagotavljanje večje varnosti ta funkcija išče ranljivosti, za katere je znano, da jih izkoriščajo spletni kriminalci. Hkrati nenehno preverja obstoj specializirane zlonamerne programske opreme, s pomočjo napredne tehnologije za zaščito brskalnika 'Protected Browser' ščiti transakcije pred morebitnimi vsiljivci in še posebej varuje odložišče takrat, ko so tam lahko med kopiranjem in lepljenjem shranjeni občutljivi podatki.

Varnostne rešitve družbe Kaspersky Lab so uspešno zaznale in blokirale zlonamerno programsko opremo z naslednjima imenoma:
" Trojan-Banker.Win32.CryptoShuffler.gen
" Trojan.Win32.DiscordiaMiner
Več o novoodkritih rudarjih lahko preberete na spletnem mestu Securelist.com.

fotografije
komentarji
Ali imate na mobilniku nastavljen slovenski jezik?

Da
Ne, imam nastavljeno angleščino
Ne, imam nastavljen drug jezik
Ne, ker moj mobilnik ne omogoča slovenščine
Ne vem

obveščanje

Prijava na elektronske novice:

e-pošta:

več članki