На платформу Coinbase напал банковский троян Trickbot.

Личные средства обладателей криптовалютных кошельков находятся под угрозой. Антивирусные компании в конце августа 2017 года выявили новую модефикацию трояна Trickbot, который нацелен именно на эти кошельки.

Фирма Forcepoint занимается в сфере информационной безопасности именно она обнаружила, что троян Trickbot, созданный для взлома банковских счетов, сейчас изменился, до новой версии и способен поражать криптовалютные кошельки.

Forcepoint утверждает, что сумела перехватить около 8 600 зараженных писем с этим трояном, в основном они были направлены в Канаду, Великобританию и Францию. После анализа этот список был пополнен криптовалютной биржей Coinbase.com. На этой бирже проходят торги по биткоину и лайткоину, эфиру.

Стоит заметить, что еще в июне 2017 года, данный троян перешел в атаку с традиционных счетов банков на счета ЭПС PayPal и CRM-системы. Интерес к крипновалютным счетам объяснить легко, они сейчас являются лакомым кусочком для хакеров из за высокой стоимости криптовалют и обезличенности их кошельков.

Forcepoint предлагает не открывать на электронной почте письма которые приходят от Канадского имперского банка торговли (CIBC), эти сообщения обычно защищенные и в них есть вложения, которые активируют Trickbot. После этого происходит воровство файлов криптовалютных кошельков, которые обычно не имеют шифрования или на них слабые пароли.

CHESS1965, специально для Finforum.net

 

Всё вполне логично ведь если можно было красть деньги с банков мошенникам, значит практически аналогичные методы можно использовать и при краже криптовалют. А способы защиты все традиционные и ничего сверхъестественного от пользователя не требуется. По поводу атак - их количество конечно же будет только расти.

Криптовалютные кошельки также защищены как и обычные кошельки в валютах у платёжных систем. Да и вообще лучше в кошельках не хранить большие суммы как криптовалют так и простых денег.

 

А где тогда хранить свои средства? Если дома в наличном виде то это еще опаснее - можно потратить.
Как вариант - завести себе сразу несколько кошельков, на каждом гаджете свой и раскидать всю сумму на несколько частей. Так даже если 1 взломают то сумма украденного будет значительно меньше чем если взломают единственный кошелек и с него все "уведут".

 

Знаю многих пользователей из числа знакомых, которые вообще пользуются одним паролем как на простых сайтах, так и в платежных системах. Причем пароли у них совершенно примитивные. Вот об этом как раз и говорят специалисты Forcepoint. Они призывают пароль ставить сложный с максимальным количеством символов. Ну и плюс кеще не открывать незнакомые письма на электронной почте.

Храните там где и сейчас, только позаботьтесь о безопасности. Можно для таких целей установить браузер которого еще нет, завести на нем отдельную почту, плюс выделить одну сим-карту.

 

Лучше не знакомые письма вообще не стоит открывать, так как неизвестно, что там за зверь. Может быть, как полезная информация, так и вирус, какой-нибудь. Выигрывают от этого всегда только мошенники. А пользователям лучше пароль поменять, зашифровать и перед каждым заходом в аккаунт вводить смс.

 

После последних атак шифровальщика, когда потихоньку все на вашем компьютере шифруется, а требуют в биткойнах оплатить. Много компьютеров полетело. Потом начали систему обновлять. Зверь может тихо и у вас сидеть и знать не будете. Да и пароли где-нибудь хранить отдельно. А то комп полетит, восстанавливать не вспомните как. Насчет как хранить пароли от кошельков, читал недавно. На бумаге - может сгореть. На отключенном от интернете телефоне. На флешке. И прочая-прочая. Хлопотное это дело. Не только заработать но и сохранить средства. По крайней мере на память тоже слабая надежда порой.

 

Конечно на флешках удобно хранить важную информацию, но и в этом случае не надо забывать о безопасности. Я в принципе так и храню почти всю информацию, но флешкой с банковской информацией пользуюсь только на своем личном ноутбуке. Часто вирусы можно поймать на USB-разъемах. В случаях с троян Trickbot, мое мнение он действует целенаправлено, у хакеров есть похоже база данных тех, кто работает с криптовалютами, они ведь рассылку делают избирательно.

 

Это только еще раз говорит о том, что важна безопасность не одного компьютера, а всей сети. Ведь он распространяется как сетевой червь. Как правило сказать что какое то конкретно письмо нельзя открывать, так они маскируются под представительства вполне обыденных контор. К примеру, счета-фактуры какого-нибудь большого финансового учреждения. У простого пользователя нет фильтра в голове, что можно читать, а что нет. И надо отметить, что проблема не уходит. Это давно повседневная проблема безопасности сетей.

 

Зацикливаться и бояться, что у вас украдут важные данные и пароли конечно не стоит, нажо хоть элементарно соблюдать всем известные меры безопасности. Почему хакеры сейчас перекинулись на криптовалюту также понятно, это самый лакомый кусочек наживы сегодня.

Это применимо все таки к юридическим лицам и компаниям, физические лица мало кто постоянно пользуется платежками. Если это биржи и другие финансовые организации, то у них на почтовом ящике стоит отдельный антивирусник. Я например в последнее время использую наряду с распространенными антивирусниками еще и вот эту программу: NETGATE Amiti Antivirus

 

В последнее время не так уж много афишировано различных атак. Был период когда это массово шло, а сейчас поутихло либо представители платформ меньше сообщают данных фактов.

И не только лакомый, еще и прибыльный и "наследить" сложнее чем с классическими деньгами.

Это если умеет человек порядок поддерживать...ведь немало данных потерялось при сохранении на флэшках, дисках и т.д. Думаю криптовалют немало из-за этого потерялось.