Bitcoin v posledných dňoch rapídne naberá na cene a nedávno pokoril hranicu 30 000 eur, čím láka stále väčšie množstvo ľudí a firiem, ktorí sa snažia formou kryptomeny investovať. Žiaľ, táto skutočnosť zaujíma aj internetových útočníkov, ktorí sa snažia dostať k cudzím krypto-peňaženkám – ukradnúť a previesť si Bitcoiny na svoje peňaženky.
Aktuálne je na scéne nový malvér s označením ElectroRat, ktorého primárnym cieľom je získať zo zariadenia obete privátne kľúče od krypto-peňaženky a zaslať ich kybernetickému útočníkovi. Malvér napáda zariadenia s operačným systémom Windows, Linux a aj MacOS, takže drvivú väčšinu počítačov. Nemusím pripomínať, že akonáhle sa niekto dostane k privátnym kľúčom Bitcoin krypto-peňaženky, tak má k nej plný prístup a celý obsah si môže odoslať na svoju peňaženku. Takáto transakcia je nezvratná, nie je možné žiadnym spôsobom svoje Bitcoiny získať späť. Transakciu nie je možné zrušiť, reklamovať a ani sa nemáte kde sťažovať (odporúčame podať minimálne trestné oznámenie na políciu, ale keďže krypto-peňaženky sú anonymné, je len malá pravdepodobnosť, že útočník bude odhalený).
Okrem toho malvér ElectroRat monitoruje vašu činnosť na počítači, obsahuje keylogger (zaznamenáva stlačené klávesy a pohyby myši), vytvára screenshoty (fotky obrazovky), zbiera rôzne súbory z vášho počítača, a toto všetko zasiela útočníkom. To znamená, že dokáže napríklad zaznamenať prihlasovacie mená a heslá do rôznych služieb. Rovnako malvér dokáže sťahovať ďalšie škodlivé súbory a nie je vylúčené, že v budúcnosti sa môže správať aj ako ransomvér. Zároveň okrem meny Bitcoin sa snaží získať privátne kľúče aj k peňaženkám iných známych a obľúbených kryptomien ako Monere alebo Ethereum a iné.
Malvér ElectroRat sa šíri ako trójsky kôň, to znamená, že sa maskuje za užitočnú aplikáciu ako napríklad za aplikácie na správu krypto-peňaženky, na obchodovanie s kryptomenami alebo za aplikáciu na ťaženie kryptomeny a pod. Útočníci vytvorili premyslenú podvodnú kampaň, vytvorili podporné stránky a podvodné účty na sociálnych médiách ako Facebook a vytvorili tiež webové stránky s podvodnými aplikáciami – trójskymi koňmi. Následne využívali známe diskusné fóra a skupiny, aby šírili odkazy na škodlivé aplikácie. O úspešnosti ich kampane svedčí aj to, že internetoví útočníci už majú na svojom konte viac ako 6 000 obetí.
Ako sa brániť?
Neinštalujte žiadne nové a neoverené aplikácie, ktoré vám sľubujú lepšie zhodnotenie alebo lepšie spravovanie vašej kryptomeny. Dôverujte len overeným a dlhoročne zavedeným aplikáciám.
Ak je to možné, tak všetku kryptomenu, ktorú aktuálne nepoužívate (máte ju odloženú ako investičnú alebo si šetríte), uložte do offline penaženky ako Trezor alebo Ledger.
Majte vždy aktualizovaný antivírový softvér a operačný systém.
Ak máte podozrenie, že ste sa stali obeťou, okamžite preveďte svoje krypto prostriedky na iné peňaženky (vytvorené na inom neinfikovanom zariadení). Zároveň si na inom neinfikovanom zariadení zmeňte všetky svoje prístupové heslá do online služieb, ktoré ste používali na infikovanom zariadení. Infikovaný počítač kompletne naformátujte (odstráňte všetky dáta) a vykonajte čistú inštaláciu operačného systému, prípadne zverte svoj počítač odbornému servisu.