У дома Securitywatch Спамерите са насочени към биткойн портфейли

Спамерите са насочени към биткойн портфейли

Видео: Pomp Podcast #436: Dan Tapiero on Gold and Bitcoin (Ноември 2024)

Видео: Pomp Podcast #436: Dan Tapiero on Gold and Bitcoin (Ноември 2024)
Anonim

Спамерите наблюдават тенденциите. Те включват популярни теми, горещи продукти и важни събития в своите послания, за да подобрят шансовете си да излъжат жертвите си. Така че не би трябвало да е изненада, че измамниците вече имат цифровата валута BitCoin на радара си.

BitCoins набира популярност, а стойността му наскоро нарасна до почти 1000 долара. Докато валутата се използва за незаконни наркотици и други престъпни цели, все повече и повече легитимни фирми приемат плащания във виртуалната валута. Биткойните може да станат достатъчно масови, че спамерите смятат, че си струва времето и усилията да се насочат към потребителите на BitCoin, много от които са нови на пазара, каза пред Security Watch Кени Макърмид, изследовател от Arbor Networks.

Неотдавнашна кампания за спам насърчи потребителите да изтеглят безплатен инструмент, който да информира потребителите чрез колебания на SMS на пазара на BitCoin, заяви Macdermid. По време на анализа си, Лаборатория Касперски беше единственият AV доставчик от 49 на VirusTotal, откривайки изпълним файл като злонамерен. Други AV доставчици сега откриват този файл, според VirusTotal.

В този случай спамерите познаваха своята аудитория, тъй като съобщението беше изпратено до членове на свързан с BitCoin канал в IRC, каза Макдермид. Безспорно е, че членовете на този форум за чат или имат собствени BitCoins, или се интересуват от цифровата валута и биха били по-податливи на съобщения за промени в пазарната стойност.

Зловреден софтуер: Bitcoin Alarm

Инструментът за биткойн аларми изглеждаше безобиден в началото, но след известно копаене, Макърмид намери обсебен скрипт, който представляваше „разбъркана каша“, като съдържанието изглежда като компресиран файл. Оказа се, че скриптът изпълнява редица функции, включително проверка за наличие на антивирусен Avast и дешифриране на файл, съдържащ известен троянски достъп с отдалечен достъп. RAT е създаден, за да открадне информация за вход и Macdermid намери достатъчно улики, за да подозира, че този случай на злонамерен софтуер краде BitCoins от потребителските портфейли.

"Тази безплатна програма не е нищо повече от злонамерен софтуер с много ниска степен на откриване, спам към всеки, който може би има биткойн, който седи наоколо", каза Макдермид.

Ако потребител получи достъп до своя BitCoin портфейл от заразен компютър, зловредният софтуер ще може да прехване идентификационните данни за вход и след това да може да открадне монетите от портфейла. Дори ако портфейлът беше шифрован, злонамереният софтуер на компютъра ще види паролата, за да продължи да отваря портфейла. "След като зловредният софтуер е на компютъра, той може да вижда този портфейл", предупреди Макдермид.

Защитете вашите биткойни

Биткойните, които не се използват, трябва да бъдат преместени в студено хранилище, офлайн към устройство, което не може да бъде достъпно през Интернет, каза Макдермид. Да, това означава, че потребителят няма да може да използва BitCoins в действителност, но като се има предвид, че за много хора BitCoins са форма на дългосрочна инвестиция, това не би трябвало да е проблем.

Хората, които го използват редовно, трябва да използват TrueCrypt или други методи и да кодират портфейлите си. Ако имат възможност да разрешат двуфакторна автентификация на портфейла, те трябва. Шифроването няма да бъде неустойчиво в случай на зараза със злонамерен софтуер, но може да купи на потребителя време за AV за откриване на злонамерен софтуер, заяви Macdermid.

„Никога досега не е било толкова лесно да оставите пари в наличност от интернет, така че очаквайте повече злонамерен софтуер, който да компенсира с вашия Bitcoin портфейл“, предупреди Макдермид.

Измами, свързани с BitCoin

Измамниците не са насочени само към портфейлите. Скорошен доклад от Malwarebytes предупреди, че някои софтуерни инструменти може да инсталират и работят BitCoin миньори на компютри, без потребителят да е наясно с това. Наречени потенциално нежелани програми (PUP), тези приложения на трети страни, като ленти с инструменти, тапети и други джунджурии, често се инсталират чрез скрити методи.

Ако компютърът ви работи особено бавно или изглежда, че определен процес изразходва "огромни количества" от вашата обработваща сила, може да не е типична зараза с зловреден софтуер. Може да имате PUP, работещ с миньор във вашата система.

PUP-ите „стигнаха до ново ниво“, като включиха миньори, пише Адам Куява в блога Malwarebytes Unpacked. Приложението не само че вече събира информация за навиците на сърфиране на потребителя, но сега инсталира друг софтуер, който консумира много системни ресурси на компютъра на потребителя. Той също така държи ползите - генерираните BitCoins - далеч от потребителя. "Говорете за подъл", каза Куява.

Ето защо е важно да прочетете внимателно всеки екран, когато инсталирате приложения. PUPs обикновено се промъкват на компютрите, като питат потребителя дали е добре да го инсталирате (като квадратчето вече е маркирано) в средата на инсталационния процес за някакво друго приложение. Потребителите имат навика да натискат ОК, без да четат екрана и по невнимание се съгласяват да инсталират инструментите.

Правете редовно сканиране на сигурността на компютъра си, за да сте сигурни, че нищо не се промъква на компютъра ви и осигурете вашия BitCoin портфейл възможно най-добре. Независимо от дългосрочната жизнеспособност на валутата, тя все още струва нещо в момента, така че трябва да я защитите, както бихте направили истински пари.

Спамерите са насочени към биткойн портфейли