Az alternatív, digitális fizetőeszközök óriási ütemben terjednek és változtatják meg globális világunk gazdasági alapjait. A kriptovaluták gazdasági nagyságrendjét jól mutatja, hogy 2017 júliusában a teljes tőkepiaci értékük több mint 100 milliárd dollár, a lebonyolított napi mozgás pedig több mint 6 milliárd dollár volt. Természetesen ez a volumen és a kriptovaluták körüli megnövekedett figyelem a kiberbűnözők érdeklődését is megsokszorozta, így a jósolt trendekhez képest is gyorsabban és változatosabban terjedtek a különböző módszerek a digitális anyagi javaink megszerzésére – figyelmeztetnek az ESET szakemberei.
A bűnözők módszerei és céljai változatosak. Egyes esetekben a forgalom alapját képező kriptovaluta-bányászathoz szükséges erőforrást szeretnék megszerezni. Ennek legutóbbi nagy vihart kavart esete idén szeptemberben volt, amikor a támadók rosszindulatú JavaScriptet juttattak be videómegosztó és böngészőben futó játékoldalakba azért, hogy megszerezzék a bányászathoz szükséges számítási erőforrást a feltört böngészőkön keresztül. A másik módszer közvetlenül a már megszerzett kriptovalutánkat próbálja eltulajdonítani az ismert adatlopó trükkökkel.
Most a népszerű Poloniex kriptovaluta-tőzsde felhasználói váltak ilyen adatlopó alkalmazások célpontjaivá. A két hamis program magát hivatalos Poloniex mobilalkalmazásnak álcázva tűnt fel a Google Play áruházában, amelynél a támadók a kriptovalutához kapcsolódó belépőkódok ellopása mellett még a felhasználók Gmail-fiókjainak hozzáférését is megpróbálták megszerezni. A kártevőket tartalmazó alkalmazásokat ugyan eltávolították az áruházból, de így is közel 5500 felhasználó telepítette azokat a vegyes értékelés és a negatív visszajelzések ellenére.
Poloniex a világ egyik vezető kriptovaluta-tőzsdéje, amely kiemelten vonzó célpont a csalók számára. Ennél az incidensnél a hivatalos mobilalkalmazás hiányát használták ki a kiberbűnözők, és nemes egyszerűséggel létrehoztak egy ilyet, a cég nevével visszaélve. Ahhoz, hogy sikeresen átvegyék az irányítást a felhasználók Poloniex-fiókja felett, a támadóknak először a belépési adatokat kell megszerezniük, majd a kapcsolódó e-mail-fiókhoz kell hozzáférniük, végül megfelelően álcázniuk kell a rosszindulatú alkalmazást, hogy az ne keltsen gyanút.
A folyamat az alkalmazás elindításával kezdődik, amikor a hamis Poloniex-ablak a belépési adatokat kéri. Ha a felhasználó gyanútlanul beírja ezeket, és rákattint a Bejelentkezés gombra, akkor adatait a program elküldi a bűnözőknek. Ezek után a Gmail-fiók adatainak megszerzési kísérlete következik, szintén egy hamis, adathalász belépőablak segítségével. Ha a bűnözők megszerzik a kívánt adatokat, akkor észrevétlenül indíthatnak tranzakciókat az áldozat fiókjából.