Ekspertët e sigurisë në Microsoft kanë identifikuar një lloj të ri malware-i që përhapet automatikisht dhe është projektuar posaçërisht për të vjedhur kriptomonedha dhe të dhëna të lidhura me kuletat dixhitale. Zbulimi nxjerr në pah një prirje në rritje në botën e krimit kibernetik, ku asetet dixhitale po shndërrohen në një objektiv gjithnjë e më tërheqës për sulmuesit.
Malware-i, i identifikuar nga Microsoft me emrin Trojan:Win32/CryptoBandits.A, funksionon në mënyrë të ngjashme me një virus kompjuterik të tipit “worm”, duke u përhapur përmes pajisjeve USB të infektuara. Kur një USB e tillë lidhet me kompjuterin, përdoruesi mund të shohë skedarë që duken të zakonshëm, por disa prej tyre janë zëvendësuar me shkurtore malinje që ekzekutojnë kod malinj në sfond, pa dijeninë e përdoruesit. Pasi depërton në sistem, malware-i monitoron aktivitetin e clipboard-it të kompjuterit, veçanërisht adresat e kuletave të kriptomonedhave dhe frazat e rikuperimit të tyre. Në momentin që një përdorues kopjon adresën e një portofoli dixhital për të kryer një transaksion, programi e zëvendëson atë me një adresë të kontrolluar nga sulmuesit. Si rezultat, viktima mund t’i transferojë fondet te kriminelët kibernetikë pa e kuptuar se adresa është ndryshuar.
Sipas analizës së Microsoft, malware-i synon disa nga kriptomonedhat më të njohura dhe përdor mjete anonimizimi për të fshehur komunikimet e tij, duke e bërë zbulimin dhe gjurmimin e aktivitetit edhe më të vështirë. Shfaqja e CryptoBandits ilustron se si kërcënimet kibernetike po evoluojnë paralelisht me rritjen e ekonomisë dixhitale. Ndërsa kriptomonedhat po gjejnë përdorim gjithnjë e më të gjerë, kuletat dixhitale dhe kredencialet e tyre po bëhen objektiva me vlerë të lartë. Ndryshe nga mashtrimet tradicionale bankare, transaksionet me kriptomonedha janë shpesh të pakthyeshme, duke i lënë viktimat me mundësi shumë të kufizuara për rikuperimin e fondeve të humbura.
Rasti është gjithashtu një kujtesë se edhe teknologjitë e vjetra të përhapjes së malware-it, si USB-të e infektuara, vazhdojnë të paraqesin rrezik. Ato po kombinohen me teknika moderne të vjedhjes së të dhënave dhe fshehjes së aktivitetit, duke krijuar kërcënime gjithnjë e më komplekse. Në një epokë ku financat dixhitale po zënë një rol gjithnjë e më të madh, mbrojtja e aseteve kriptografike po bëhet po aq e rëndësishme sa mbrojtja e llogarive bankare tradicionale. Dhe, siç tregon rasti i fundit i zbuluar nga Microsoft, një pajisje USB që duket e padëmshme mund të shndërrohet ende në pikënisjen e një komprometimi të kushtueshëm.
Discussion about this post