На черном рынке интернета растет спрос на криптодрейнеры

Криптодрейнеры — это вид вредоносного ПО для быстрого и автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников

Эксперты глобального исследовательского центра «Лаборатории Касперского» и команда Kaspersky Digital Footprint Intelligence недавно представили отчет с обзором трендов теневого сегмента интернета. По словам экспертов, в 2024 году ожидают всплеск интереса к криптодрейнерам и загрузчикам вредоносного программного обеспечения.

В даркнете (примечание редакции: сегмент интернета, скрытый из общего доступа, или, простыми словами, черный рынок сети Интернет) увеличилось количество сообщений, относящихся к стилерам — программам для кражи конфиденциальной информации, такой как учетные данные для входа в систему, финансовые реквизиты и личные данные. Например, ежемесячное количество объявлений о продаже лог-файлов Redline, популярного семейства стилеров, выросло в среднем с 370 в 2022 году до 1200 в 2023 году.

В целом объем публикаций на подпольных форумах со свободным распространением лог-файлов вредоносных программ, содержащих скомпрометированные данные пользователей, вырос почти на 30% в 2023 году по сравнению с 2022-м. В том числе, растет спрос и на криптодрейнеры.

Криптодрейнеры — это вид вредоносного ПО для быстрого и автоматического вывода средств с легальных криптокошельков на кошельки злоумышленников. То есть, так называемый дрейнер – это вредоносный смарт-контракт, позволяющий списывать все средства с кошельков пользователей при взаимодействии с ним.

Эксперты «Лаборатории Касперского» прогнозируют рост спроса на такие зловреды и, соответственно, увеличение на теневых форумах количества объявлений об их продаже и разработке.

Также специалисты компании прогнозируют в 2024 году рост числа сервисов, которые позволяют вредоносному ПО избегать обнаружения защитными программами; увеличение количества сервисов по продаже загрузчиков вредоносных программ; развитие биткоин-миксеров и других видов сервисов анонимизации, которые усложняют отслеживание транзакций с цифровой валютой.

Сергей Ложкин, ведущий эксперт «Лаборатории Касперского» (на текущий момент числится в списке провайдеров Finance Magnates RU) по кибербезопасности, прокомментировал: «Кибербезопасность требует проактивного подхода. Мы рекомендуем компаниям отслеживать тренды на теневом рынке, чтобы понимать тактики злоумышленников и иметь запас времени на то, чтобы подготовиться к возможным атакам».

Напомним, что компания Ledger пообещала возместить 600 тыс. долларов в криптоактивах, украденных при взломе ПО в середине декабря 2023 года у пользователей, включая тех, кто не является клиентом Ledger. Разработчики криптокошельков заявили, что постараются сделать это к концу февраля 2024 года.

14 декабря кодовая библиотека Ledger Connect Kit, которую используют для авторизации многие крупные криптосервисы, была взломана хакером, что дало ему возможность внедрить в код так называемый дрейнер — вредоносный смарт-контракт, позволяющий списывать все средства с кошельков пользователей при взаимодействии с ним. При этом в Ledger признали, что кража активов была совершена при использовании жертвами «слепой подписи» (Blind Signing) транзакций децентрализованных приложений (dApps).

 

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *