Воровство финансовых активов существовало во все времена. Люди взламывали сейфы, сервера банков, а теперь под угрозой оказались кошельки биткоин и других криптовалют. Количество способов завладеть вашими деньгами растёт с каждым днём. Самый популярный – веб-инъекции. Они помогают перехватывать трафик и менять данные «на лету».
Специалисты в области безопасности из компании Security Scorecard обнаружили такие угрозы на известной криптовалютной бирже Coinbase и другиех популярных ресурсах. Жертвами киберпреступников стали владельцы кошельков Blockchain.info.
Речь идёт о вредоносном коде, размещенном на интернет-странице. Он позволяет получить доступ к пользовательскому счёту, вводимым данным. Некоторые программные решения от хакеров позволяют менять настройки, отключая подтверждение передачи токенов. Сами того не ведая, пользователи отправляют средства неизвестным, запуская простые скрипты, связанные с данными, вводимыми на странице входа.
Меняется интерфейс. Добавляется фальшивая кнопка. Последовательность таких действий приводит к потере контроля над аккаунтами, даже при включенной двухфакторной системе аутентификации.
Параллельно выводится сообщение об ошибке при попытке доступа к сервису. Оно не позволяет своевременно обнаружить факт хищения.
Долгое время ОС Linux считалась неуязвимой для большинства попыток вторжения. Сейчас сервера, на которых она установлена, активно используются для майнинга криптовалюты незаметно для администратора. Используется уязвимость, обнаруженная при подключении сетевого модуля. Это малая часть «дыр», обнаруженных злоумышленниками, и используемых в преступных схемах.
Комментарии