Как хакер может украсть вашу криптовалюту

криптовалюта Cryware инфостилер вымогательское ПО Microsoft вредоносное ПО
Как хакер может украсть вашу криптовалюту
криптовалюта Cryware инфостилер вымогательское ПО Microsoft вредоносное ПО

С ростом криптовалюты выросла угроза кражи средств с криптокошельков.

Microsoft предупредила о росте атак вредоносного ПО Cryware , которое крадет информацию и средства из горячего криптокошелька. Cryware крадет приватный ключ, исходную фразу и адрес кошелька, которые злоумышленник использует для дальнейших мошеннических транзакций.

«Cryware — это похититель информации, который собирает и извлекает данные из горячего криптокошелька. Все больше атак нацелены на горячий кошелек, поскольку он хранится локально на устройстве и обеспечивает легкий доступ к приватному ключу», - сказано в сообщении Microsoft.

В отличие от кредитных карт и других финансовых операций, мошенническую транзакцию нельзя отменить и вернуть украденную криптовалюту . Растущая популярность криптовалюты привлекает киберпреступников, которые используют различные средства для атак на криптокошельки. Существует несколько способов атаки на криптовалюту:

  • Криптоджекер. Злоумышленник заражает устройство жертвы вредоносным ПО и незаметно использует ресурсы компьютера для майнинга криптовалюты .
  • Программа-вымогатель. Злоумышленник крадет информацию жертвы и требует выплатить выкуп, чтобы вернуть данные. Для оплаты киберпреступник предпочитает криптовалюту из-за анонимности транзакции и снижения шанса обнаружения.
  • Похититель паролей и инфостилер . Помимо учетных данных для входа, системной информации и нажатий клавиш, злоумышленник теперь может просто удалить данные горячего кошелька жертвы.
  • ClipBanker троян. Вредоносная программа проверяет буфер обмена жертвы и крадет банковские или другие конфиденциальные данные, которые копирует пользователь. С ростом криптовалют ClipBanker троян теперь крадет данные криптокошельков.


Microsoft описала методы мошенников для кражи данных горячего кошелька, включая сброс памяти, кражу приватного ключа, фишинговые сайты и поддельные приложения, а также кейлоггинг и социальную инженерию. Microsoft порекомендовала пользователям и организациям принять несколько мер защиты:

  • заблокировать неиспользуемые горячие кошельки;
  • отвязать кошелек от подключенных сайтов;
  • завершать сеанс браузера после каждой транзакции;
  • использовать многофакторную аутентификацию;
  • дважды проверять каждую транзакцию;
  • использовать аппаратный кошелек для хранения приватных ключей в автономном режиме.

Ранее глава Минпромторга РФ Денис Мантуров заявил о планах легализовать криптовалюту как платёжное средство. Также в России впервые суд арестовал криптовалюту в размере 4000 ЕТН, украденную у владельца.

Ваш провайдер знает о вас больше, чем ваша девушка? Присоединяйтесь и узнайте, как это остановить!

Новости по теме

Хакеры решили проветрить серверы Johnson Controls - производителя систем отопления

Даже Филиппинская страховая корпорация не застрахована от киберугроз

Вымогатели нацелились на мелкие организации: не пора ли закрывать своё ИП?

SharePoint и 100 000 уязвимых серверов: аналитики исследуют дефекты платформы

Хакерская группа Snatch раскрыла IP посетителей своего сайта

«Китайский след» в почте Госдепа США: как это было

Хорошая работа, Bing: чат-бот от Microsoft предлагает пользователям вредоносное ПО

Госслужбы Далласа доказали: надежная киберзащита дешевле, чем ее отсутствие

Угнать за 48 часов: в ваших сетях могут оказаться сразу несколько вымогателей