Stále více a více lidí začíná používat kryptoměnu, jako například bitcoin, tím pádem roste i počet organizací, které tuto měnu přijímají a rostoucí popularita (a rychle rostoucí hodnota spolu s relativní anonymitou) ovšem přitahuje zároveň také pozornost kyberzločinců.
Kryptoměna je digitální měna, je generována pomocí počítačů vykonávajících složité matematické výpočty, to zní pro většinu uživatelů jako samozřejmost, ale je dobré si to znovu uvědomit, vycházejí z toho totiž různé specifické vlastnosti kryptoměn. Bitcoin je asi nejznámější reprezentant digitální měny, která je v současné době k dispozici. Ale existuje i spousta dalších měn, například dogecoin, mazacoin, megacoin nebo solarcoin.
Obecně se dá říci, že hodnota digitálních měn kolísá, ale během posledních několika měsíců hodnota bitcoinu neustále roste. Proto si řada lidí myslí, že by se mohlo jednat o životaschopnou alternativu k „všemohoucím“ měnám, jako je dolar, euro a podobně. Je to přirozený vývoj. Větší publicita znamená více nákupů, tím pádem bitcoin akceptuje více organizací a měna je atraktivní i pro kyberzločince. Jak je to s jejich reálnou bezpečností, když to vypadá, že své bitcoin nedokáží ohlídat ani profesionálové? Bitcoiny jsou podobné jako hotovost, jakmile vám jednou někdo peníze ukradne, už je většinou nedostanete zpět.
Hlavní hrozby
Podle nedávné studie Dell SecureWorks (http://www.secureworks.com/cyber-threat-intelligence/threats/cryptocurrency-stealing-malware-landscape/) existuje již více než 100 unikátních malwarových rodin, které mohou sloužit ke krádeži digitální měny. Seznam obsahuje nově vytvořený i modifikovaný malware. „Děsivé na této zprávě je především skutečnost, že většina škodlivého kódu zaměřeného na krádeže digitální měny není příliš sofistikovaná. Vytvořit takový malware zvládne i někdo se základními znalostmi programování,“ myslí si David Řeháček, ze společnosti Check Point Software Technologies.
Například pokud je již trojský kůň navržen pro krádeže přihlašovacích údajů z on-line bankovních stránek, není příliš obtížné jej modifikovat pro zachytávání uživatelských přihlašovacích údaje od bitcoinových peněženek nebo směnáren digitální měny. Malware monitoruje činnost uživatele a spustí sledování stisknutých kláves pouze tehdy, když se uživatel pokusí o přístup ke své cloudové peněžence nebo se chce přihlásit na webové stránky směnárny pro výběr a vklad bitcoinů. Přihlašovací údaje jsou zachyceny a odeslány útočníkovi, který pak můžete použít přihlašovací údaje a vyprázdnit účty.
Pro zločince není těžké koupit si malwarovou sadu z různých ilegálních fór a použít ji ke krádeži bitcoinů.
Jak chránit své bitcoiny
Nejběžnější typ škodlivého kódu, který se používá ke krádežím kryptoměny, se zaměřuje na peněženky uložené v počítači. Malware hledá soubor „wallet.dat“ nebo jiný běžně používaný název souboru a adresáře, pak nahraje celou peněženku na vzdálený server, takže útočníci mohou získat klíč a převést finanční prostředky z peněženky na jiný účet. Po dokončení transakce už nejde útočníka vystopovat. To je důvod, proč je tak důležité se ujistit, že bezpečnostní software v počítači je kvalitní a také pravidelně aktualizovaný.
Narůstající obliba digitální měny přináší i zvýšený zájem zločinců. Domníváme se, že jedním z největších problémů s on-line podvody je, že peníze jsou po převedení ukradené částky ihned utraceny. To ovšem není případ bitcoinů. Žádná jména, žádné identifikační údaje a žádný způsob, jak sledovat pohyb peněz. A právě proto musí být uživatelé ještě více ostražití.
Pokud se rozhodnete investovat do bitcoinu nebo jiné kryptoměny, ujistěte se, že máte správné bezpečnostní návyky. Dávejte si pozor, co stahujete, pravidelně aktualizujte své bezpečnostní řešení a dávejte si pozor na podvodné e-maily, který zkouší ukrást přihlašovací údaje k vaší virtuální peněžence. Chraňte své e-mailové účty a dbejte na to, aby se útočníci nemohli dostat k vašim datům a penězům hrubou silou.
Vypadá to, že krádeže bitcoinů a obecně kryptoměny mohou být pro zločince lukrativnější než běžné krádeže kreditních karet nebo bankovní loupeže. Ale i ve virtuálním světě se můžete zabezpečit, jen je potřeba rizika nepodceňovat.