Продавцы воздушных фантиков

Мошенники делают деньги из воздуха на буме криптомайнинга — на этот раз с помощью выдуманной валюты и троянов-шифровальщиков.

Курс Биткойна с середины января до середины декабря прошлого года вырос больше, чем в 20 раз, и на пике приблизился к 20 тысяч долларов за монету. Чуть менее высоко, но еще более резко поднялись курсы других криптоваляют – Ethereum и Monero. Как во времена золотой лихорадки в Америке, «новое золото» наших дней манит легкими деньгами.

Рядовые пользователи пытаются заработать на майнинге, то есть создании виртуальных монет, или на покупке криптовалют на биржах, а мошенники придумывают все новые махинации. О нескольких ловушках для криптоэнтузиастов мы вам уже рассказывали. Недавно исследователи обнаружили новую схему, которая активно использует горячую тему криптовалют: шифровальщик, который маскируется под кошелек для — внимание — несуществующей криптовалюты.

Прежде всего стоит сказать, что список криптовалют не ограничивается Биткойном, Monero и Ethereum: на портале Coinmarketcap, например, упоминается почти полторы тысячи видов денег, которые существуют только онлайн. На тематических форумах не прекращаются обсуждения того, какой малоизвестный пока токен следующим взлетит к вершинам.

Этим и пользуются жулики, которые предлагают скачать кошелек для SpriteCoin – якобы новой перспективной валюты, о которой пока никто не слышал. Простой поиск покажет, что и Google про нее не знает (то есть теперь уже знает – примерно то же, что и мы сейчас расскажем), но многих криптоинвесторов это не останавливает.

Псевдокошелек долго не показывает истинное лицо. Сначала он предлагает придумать пароль, потом якобы запускает процесс скачивания блокчейн-компонентов. Это не вызывает подозрений, потому что при первом запуске любой так называемый толстый криптокошелек синхронизируется с основной сетью своей валюты и выкачивает весь блокчейн этой валюты, становясь полноправным участником блокчейн-сети.

Только в случае кошелька для несуществующей валюты SpriteCoin бегущая шкала на самом деле отражает не загрузку нужных элементов, а прогресс шифрования файлов на компьютере жертвы. К шифрованным файлам зловредный кошелек добавляет расширение .encrypted. По специальной команде SpriteCoin обучен удалять теневые копии Windows, чтобы пользователь не смог восстановить попорченные файлы. Вдобавок зловред отправляет преступникам логины и пароли, которые сохранены в браузерах Firefox и Chrome. Обмен данными происходит через TOR-сайт, что позволяет мошенникам сохранить анонимность.

Дальше все, как по учебнику — файлы зашифрованы, на экране окно с требованием заплатить 0,3 Monero (на сегодня это около $100). Эта валюта, в отличие от SpriteCoin, уже вполне реальна и в последнее время все чаще используется в преступных схемах вместо Биткойна, поскольку позволяет обеспечить более высокий уровень анонимности. Уничтожить файлы вымогатели не грозят, но предупреждают, что без оплаты данные останутся недоступными навсегда. Если зловред (кстати, его второе имя – MoneroPay) получит команду удалить теневые копии, вполне возможно, что так и будет.

Если пользователь согласится на условия мошенников, его беды не закончатся. Вместе с ключом для расшифровки он получит другой зловред, который способен шпионить через веб-камеру, красть цифровые сертификаты безопасности и делать прочие неприятные вещи.

1. Не стоит ввязываться в непонятные схемы. Прежде чем воспользоваться «выгодным предложением» по совету интернет-знакомого, как минимум внимательно изучите тему. А лучше десять раз подумайте и откажитесь. Слишком выгодные предложения почти всегда оборачиваются неприятностями.
2. Делайте резервные копии. Форс-мажорам несть числа, а с бэкапом спится спокойнее. Тем более что сегодня можно подобрать тот способ копирования, который оптимально встроится именно в ваш жизненный распорядок.
3. Заранее подумайте о защите. Эффективный антивирус и от шифровальщика спасет, и от любой другой заразы, которую тот принесет на хвосте. Но учтите – от многих других угроз на крипторынке вас защитит только собственная осторожность.

01.02.2018