Cryptostealer ohrožuje kryptoměny

Cryptostealer je typ malware, který krade kryptoměny. Útočníci jej dostanou do počítače nebo chytrého telefonu, kde se skrývá. Typicky se zaměřuje na odcizení kryptoměn během převodu nebo získání přihlašovacích údajů k burzám a peněženkám uživatelů.  Podle zprávy ESET Threat Report vzrostly v roce 2024 detekce cryptostealerů o 56 %.

Jaký malware ohrožuje kryptoměny?

Typickou hrozbou je Password Stealing Ware (PSW). Jedná se o malware, který cílí na přihlašovací údaje. V roce 2024 jsme zaznamenali nárůst vlivem škodlivého kódu AMOS (Atomic Stealer), který se jako malware-as-a-service prodává na Telegramu. Ohrožuje uživatele na platformě macOS. Uživatele s OS Windows ohrožuje malware Lumma Stealer, který rovněž funguje jako malware-as-a-service.

Funkce cryptostelarů obsahuje mnoho bankovních trojských koní určených pro platformu Android.

Ke krádeži kryptoměnových peněženek se někdy používají také útoky typu botnet (například Ebury). Dalším typem útoku je cryptojacking. Tento malware se skrývá v zařízení uživatele a bez jeho vědomí kryptoměny těží.

 

 

Jaké funkce může cryptostealer mít?

  • Manipulace s clipboardem – uživatelé často kopírují adresu peněženky příjemce platby.  Cryptostealer ji zamění za jinou, patřící hackerovi.
  • Krádeže přístupových klíčů – hledá soubory s privátními klíči nebo seed frázemi (záložní hesla), které pak útočník může použít k vybrání peněženky.
  • Keylogger – tato funkce umí zaznamenat stisknuté klávesy, a tak odhalit uživatelská hesla k burzám jako Binance nebo Coinbase.
  • Infikování aplikací – některé cryptostealery cílí na krypto peněženky v prohlížečích, jako je MetaMask. případně se vydávají za legitimní aplikace.

Jak se cryptostealery šíří?

Tento škodlivý kód se šíří prostřednictvím spamu nebo v podvodných e-mailech.  Může být součástí pirátského software (často cracknutých her), falešných kryptoměnových aplikací nebo podvodných rozšíření do prohlížeče. 

Útočníci šíří malware také prostřednictvím adware, neboli škodlivých reklam. Lákají jimi uživatele ke stažení škodlivých a infikovaných aplikací.

V posledních letech došlo k nárůstu infikovaných souborů na Telegramu, Discordu a webů, které nabízející "zaručené" investiční tipy. Phishingové stránky související s kryptoměnami tvořily 8 % všech zachycených phishingových webů.

8 tipů, jak kryptoměny chránit před malware

  1. Používejte hardwarovou peněženku. Zvažte rozdělení svých úspor do několika peněženek.
  2. Dbejte na použití spolehlivých hesel a zapněte si dvoufázovou autentizaci.
  3. K přístupu ke svým peněženkám nepoužívejte veřejné Wi-Fi sítě.
  4. Udržujte svá zařízení aktualizovaná a nainstalujte si bezpečnostní program.
  5. Používejte spolehlivou VPN.
  6. Stahujte si veškeré programy a aplikace jen z ověřených zdrojů. Aplikace do chytrých telefonů stahujte výhradně z Google Play či App Store. Vyhněte se nelegálním kopiím, aplikacím z torrentů a fór.
  7. Ověřte si kryptoměnové adresy, než odešlete měnu.
  8. Dávejte si pozor na spam, phishing a další online podvody.

Zabezpečte své zařízení před cryptostealery

Používejte spolehlivé a vícevrstvé bezpečnostní řešení, které vaše kryptoměny ochrání.

ZJISTIT VÍCE 

Další články k tématu

Slovník pojmů

Související odkazy

Antivirus pro domácnosti

Počítačové viry

Další pojmy