Хакеры атаковали криптокошельки

Источник
«Лаборатория Касперского» обнаружила кражу биткойнов.
С помощью вредоносной программы CryptoShuffler за несколько месяцев хакеры украли из криптокошельков сумму, эквивалентную $140 тыс., выяснила «Лаборатория Касперского». По оценке участников рынка, в этом году из криптокошельков похищено более $300 млн. На фоне юридического ваккума вокруг криптовалют количество кибератак на них будет расти, прогнозируют эксперты.

«Лаборатория Касперского» сообщила об обнаружении троянца CryptoShuffler, ворующего криптовалюту из электронных кошельков пользователей. Компьютерный вирус стал активным несколько месяцев назад, а до этого он почти год был «в спячке», отмечает Сергей Юнаковский, антивирусный эксперт «Лаборатории Касперского». При переводе денег CryptoShuffler подменяет предполагаемый адрес кошелька на свой собственный, и деньги отправляются напрямую злоумышленникам. CryptoShuffler преуспел в атаках на Bitcoin-кошельки, из которых было украдено около 23 биткойнов (эквивалентно около $140 тыс.) Общая сумма кражи из всех криптокошельков может приблизиться к $150 тыс., полагает господин Юнаковский.

В этом году из криптокошельков было похищено более $300 млн, оценивает управляющий партнер The Token Fund Владимир Смеркис. «Это и взломы электронных кошельков — самый печально известный случай связан с кошельком Parity — и взломы бирж, и вирус-майнер, о котором не знали десятки тысячи пользователей»,— уточняет он. Наиболее крупные кражи, по данным Group-IB, были у гонконгской биржи Bitfinex, у которой украли сумму, эквивалентную $72 млн, и у The Dao, потери которой составили $60 млн.

Жертвами мошеннической кампании стали и пользователи популярной криптовалютной биржи Poloniex, выяснила ESET. У Poloniex нет официального мобильного приложения, и злоумышленники распространяли вредоносные приложения под видом легитимных в Google Play. Первое такое приложение с 28 августа по 19 сентября установили до 5 тыс. пользователей, второе с 15 октября набрало 500 установок. После предупреждения ESET подделки удалили из магазина. Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие могли проводить операции со счетом и удалять любые уведомления из входящих сообщений.

Сложно оценить, какой ущерб наносят криптомошенники, признает технический директор Cezurity Андрей Воронов. «Максимум, что можно сделать,— это дать нижнюю границу подобных краж. Сделать это можно по анализу публичных сообщений в СМИ о кражах. В большинстве случаев максимальную прибыль злоумышленникам приносит взлом и кража с криптовалютных бирж»,— рассуждает он. Без непосредственного участия потерпевших проблематично оценить общую сумму ущерба, соглашается Виталий Земских, руководитель поддержки продаж ESET Russia. В связи с юридическим вакуумом жертвы криптоворов часто даже не хотят сообщать о случившемся, отмечает господин Смеркис. По оценке Сергея Юнаковского из «Лаборатории Касперского», рост числа атак на различные криптовалюты продолжится. «Это фактическая прибыль с чрезвычайно коротким сроком вывода украденных средств»,— констатирует он.
Персоны Компании
Банки под угрозой: новый вирус Silence атаковал финансовые организации России, Армении и Малайзии
«Лаборатория Касперского» обнаружила, что с июля 2017 года идет кибератака, направленная на финансовые организации России, Армении и Малайзии. В отличие от нашумевшего вируса Petya, в данном случае хакеры старались никак не выдать себя.
Касперский в Америке не нужен даже даром
Разработчики антивируса говорят, что украли чужие секреты случайно и больше так не будут поступать.
Кто сдал США российских хакеров
Задержания за границей компьютерных взломщиков связывают с деятельностью экс-сотрудника Центра информационной безопасности ФСБ РФ.
Проверка на прочность: зачем создатели вируса BadRabbit атаковали СМИ и банки
Финансовая выгода от подобных WannaCry и NotPetya атак в сравнении со сложностью их проведения крайне мала, считают опрошенные Forbes эксперты.
Хакеры сослались на «Игру престолов»
Компьютерный вирус атаковал российские СМИ.
Программный спор дошел до Калифорнии
Разработчик софта для банкоматов подал иск к Сбербанку.
Американским чиновникам запретили антивирус Касперского
В Вашингтоне видят в ПО угрозу национальной безопасности.
«Патентный тролль» напал на «Лабораторию Касперского»
Это третий иск к компании в США, пока счет 2:0 в ее пользу.
Моя цифровая оборона
Как российское государство готовится защищаться на кибервойне.
«Настораживающие связи»: в США предложили запретить Пентагону ПО «Лаборатории Касперского»
Конгресс США и Белый дом сошлись во мнении, что российской компании нельзя доверить защиту «критической инфраструктуры, жизненно важной для обеспечения безопасности государства».
Эксперты заявили о потере данных после кибератаки вируса Petya
Вирус Petya, который поразил компании на Украине и в России, изначально не предполагал возвращения данных с зараженных компьютеров. Для этого необходим уникальный идентификатор, в этой версии вируса его нет.
ЦБ подтвердил заражение российских банков
«Хоум кредит банк» признал, что не проводит операции из-за кибератак, не работает его сайт и 3D secure.
Компьютеры «Башнефти» парализованы клоном вируса WannaCry
По данным Group-IB, атаке подверглись более 80 российских и украинских компаний.
«Мы всегда жили с этим шлейфом про русских хакеров»
Гендиректор «Лаборатории Касперского» Евгений Касперский о кибербезопасности в России и мире.
Секреты топ-чиновников дошли до суда
Журналисты не смогут присутствовать на процессе по делу «Шалтая-Болтая», поскольку в его материалах содержатся государственные тайны.
Украина ищет в «Яндексе» измену
В киевском и одесском офисах компании прошли обыски.
Следственный комитет занялся обысками в O1 Properties
Они связаны с уголовным делом в отношении сотрудников спортивного общества «Динамо».
Порошенко не «ВКонтакте»: зачем Украина отказалась от российских соцсетей
Президент Украины Петр Порошенко подписал указ о применении «ограничительных мер» в отношении большой группы российских компаний и физических лиц. В санкционный список попали такие гиганты, как «Яндекс» и Mail.Ru Group с ее социальными сетями. Как будет применяться режим ограничений и чем они обернутся для бизнеса обеих стран, разбирался РБК.