Egy új, kifejezetten kriptós felhasználókra célzott kártevő jelent meg a digitális térben, amely már most komoly aggodalmat kelt a biztonsági szakértők körében. A „Torg Grabber” névre keresztelt malware nem csupán egy újabb adatlopó program: működése és célzottsága alapján egy fejlett, ipari szintű támadási eszközről van szó. A kutatások szerint a kártevő több száz kriptotárca-bővítményt képes felismerni és támadni, miközben a felhasználó sok esetben semmit sem vesz észre a háttérben zajló folyamatról.
A fertőzés első lépése egy megtévesztő telepítőfájl, amely egy ártalmatlan frissítésnek tűnik. A felhasználó egy „Chrome frissítésként” álcázott programot indít el, amely valójában a kártevő belépési pontja.
A folyamat különösen alattomos: a rendszer egy hamis biztonsági frissítési képernyőt jelenít meg, amely több percen keresztül fut. Ez idő alatt a háttérben települ a malware, miközben minden úgy néz ki, mintha egy szokásos rendszerfrissítés zajlana. Ez a késleltetés tudatos. A támadók így időt nyernek arra, hogy a káros kód akadálytalanul elinduljon, és megkezdje az adatok gyűjtését.
A Torg Grabber egyik legveszélyesebb tulajdonsága a célzottság. A program több mint 700 kriptotárca-bővítményt képes azonosítani különböző böngészőkben. Ez gyakorlatilag lefedi az összes népszerű megoldást, amelyet a felhasználók napi szinten használnak.
A támadás nem válogat. Nem egy konkrét személyt céloz, hanem minden fertőzött eszközön begyűjti az elérhető adatokat. Ide tartoznak a seed phrase-ek, privát kulcsok, valamint aktív munkamenetekhez kapcsolódó információk is.
Ez azt jelenti, hogy ha egy felhasználó a böngészőjében tárolja az érzékeny adatokat, egyetlen fertőzés is elegendő lehet a teljes pénztárca elvesztéséhez.
A szakértők szerint a Torg Grabber nem egy amatőr próbálkozás. A kártevő titkosított csatornákon keresztül továbbítja az adatokat, fejlett titkosítási algoritmusokat használ, és képes többféle alkalmazásból egyszerre információt gyűjteni.
A működés mögött egy úgynevezett „Malware-as-a-Service” modell áll. Ez azt jelenti, hogy a rendszert több támadó is használhatja, saját célokra testre szabva. A háttérben egy jól szervezett, folyamatosan fejlesztett infrastruktúra működik. Ez a modell különösen veszélyes, mert lehetővé teszi, hogy a támadások gyorsan terjedjenek, és folyamatosan fejlődjenek.
A legnagyobb kockázatot azok a felhasználók viselik, akik böngésző-alapú kriptotárcákat használnak, és digitálisan tárolják a hozzáférési adatokat. Ide tartoznak azok is, akik jelszókezelőben vagy egyszerű fájlokban őrzik a seed phrase-eket.
A hardveres pénztárcák önmagukban nagyobb biztonságot nyújtanak, de ha a hozzájuk tartozó kulcsok digitális formában is elérhetők, a védelem könnyen megkerülhető. Egy másik kockázati pont az aktív bejelentkezések. Ha a felhasználó éppen be van jelentkezve egy szolgáltatásba, a kártevő megszerezheti a munkamenethez tartozó adatokat is.
Ez is érdekelhet: Vigyázat! Új típusú vírus próbálja ellopni az adataidat
Az ilyen típusú támadások jól mutatják, hogy a kriptós önrendelkezés nagy szabadságot ad, de ezzel együtt komoly felelősséget is jelent. A saját tárolás előnye, hogy nincs központi fél, viszont a védelem teljes mértékben a felhasználóra hárul.
A jelenlegi trendek alapján a támadók egyre kifinomultabb módszereket alkalmaznak, és nemcsak rendszereket, hanem embereket céloznak. A jövőben valószínűleg azok a megoldások lesznek előnyben, amelyek nemcsak kényelmesek, hanem több rétegű védelmet is biztosítanak.
Megjelent a BitcoinBázis oldalon.
