Článek
Poloniex je jednou z největších směnáren svého druhu, obchoduje se zde s více než stovkou různých typů virtuálních mincí, samozřejmě včetně nejpopulárnějších bitcoinů.
Právě díky velké popularitě se na ni v minulých měsících zaměřili počítačoví piráti. Těm se podařilo propašovat do oficiálního internetového obchodu Google Play podvodné aplikace, které vypadaly jako oficiální programy od zmiňované směnárny.
A že podvodné aplikace byly skutečně povedené, potvrzuje i fakt, že si je do svých přístrojů nainstalovalo více než pět tisíc lidí z různých koutů světa.
Kolik uživatelů nakonec své přihlašovací údaje dalo všanc kyberzločincům a kolik si počítačoví piráti na úkor podvedených lidí vydělali, není v tuto chvíli jasné. Bezpečnostní experti nicméně odhalili, jak si při útoku piráti počínali.
Útok byl velmi sofistikovaný
„Aby útočníci mohli ovládnout účet Poloniex pomocí některé ze škodlivých aplikací, musí nejprve získat osobní údaje pro přihlášení k účtu. Poté potřebují získat přístup k e-mailovému účtu přidruženému ke zneužitému účtu Poloniex, aby mohli mít kontrolu nad oznámeními o neoprávněných přihlášeních a transakcích. A konečně útočníci chtějí vzbudit zdání, že jejich aplikace funguje správně, aby předešli jakémukoli podezření, které by v uživateli mohli během celého procesu vyvolat,“ uvedl technický ředitel společnosti Eset Miroslav Dvořák.
Počítačoví piráti se zaměřili na uživatele oblíbené směnárny s kybernetickými měnami Poloniex.
Ten zároveň připomněl, že podvodné aplikace byly zaznamenány ve dvou různých provedeních a že obě využívaly stejný způsob útoku. „Ke krádeži osobních dat dojde okamžitě poté, co uživatel spustí některou ze zmíněných aplikací a zadá do ní svoje přihlašovací údaje. Škodlivá aplikace zobrazí falešnou stránku, která požaduje zadání přihlašovacích údajů do směnárny Poloniex. Pokud uživatel citlivé údaje vyplní a klikne na Přihlásit, jsou jeho data odeslána útočníkům,“ přiblížil Dvořák.
„Jakmile mají útočníci přístup do účtu uživatele ve směnárně Poloniex a k němu přidruženému účtu u Gmailu, mohou jménem uživatele provádět transakce a současně mazat veškerá upozornění o neoprávněném přihlášení a prováděných transakcích, která přijdou do e-mailové schránky uživatele,“ zdůraznil bezpečnostní expert.
Celý útok byl tak dobře maskován, že jeho oběti si myslely, že aplikace pracuje korektně. Nic netušící uživatele pak počítačoví piráti obírali postupně dolar po dolaru.
Jak se chránit?
Jak je z řádků výše patrné, vhodné je tak k zabezpečení účtu ve směnárně Poloniex používat dvoufaktorovou autentizaci. Tedy ověřování přihlašování k účtu pomocí dalšího zařízení, například tedy s využitím chytrého telefonu. To platí i v případě dalších internetových účtů – podobným způsobem je možné zabezpečit například i Facebook. [celá zpráva]
Bezpečnostní experti ze společnosti Eset přidali i několik rad, jak se před podobnými hrozbami bránit v budoucnu:
- Ověřte si, zda služba, kterou používáte, skutečně nabízí mobilní aplikaci – pokud ano, aplikace by měla být propojena s oficiálními webovými stránkami dané služby.
- Věnujte pozornost hodnocení aplikace od jiných uživatelů a čtěte jejich recenze.
- Buďte opatrní, když vám aplikace třetích stran nabízejí upozornění a dialogová okna, která budí dojem, že jsou propojena s účtem u Googlu – zneužívání důvěry uživatelů ve služby Googlu je mezi kyberzločinci oblíbeným trikem.
- Zvyšte míru zabezpečení používáním dvouúrovňového ověřování identity (2FA) – jeho význam bývá zásadní.
- Používejte spolehlivá bezpečnostní řešení pro vaše mobilní zařízení. Na každém přístroji by měl být samozřejmostí antivirový program.