Domov Varnostna ura Spammerji ciljajo na bitcoin denarnice

Spammerji ciljajo na bitcoin denarnice

Video: Ledger Nano S - Nastavitev in vodnik (strojna denarnica) (November 2024)

Video: Ledger Nano S - Nastavitev in vodnik (strojna denarnica) (November 2024)
Anonim

Spammerji spremljajo trende. V sporočila vključujejo priljubljene teme, vroče izdelke in pomembne dogodke, da bi izboljšali svoje možnosti, da bi prevarali svoje žrtve. Tako ne bi smelo biti presenečenje, da imajo prevaranti digitalno valuto BitCoin zdaj na svojem radarju.

BitCoins pridobiva na priljubljenosti, njegova vrednost pa se je pred kratkim povečala na skoraj 1000 dolarjev. Medtem ko se valuta uporablja za nezakonite droge in druge kriminalne namene, vse več zakonitih podjetij sprejema plačila v virtualni valuti. BitCoins morda postaja dovolj mainstream, da neželeni uporabniki menijo, da je vredno svojega časa in truda usmeriti v uporabnike BitCoina, od katerih so številni novi na trgu, je za Security Watch povedal Kenny Macdermid, raziskovalec Arbor Networks.

Nedavna kampanja za neželeno pošto je uporabnike spodbudila k prenosu brezplačnega orodja, ki bi uporabnike obveščalo o nihanjih SMS na trgu BitCoin, je dejal Macdermid. V času njegove analize je bil Kaspersky Lab edini AV prodajalec od 49 na VirusTotal, ki je izvedljivo datoteko zaznal kot zlonamerno. Drugi vir AV prodajalci zdaj zaznajo to datoteko, poroča VirusTotal.

V tem primeru so spamerji poznali svoje občinstvo, saj je sporočilo poslano članom kanala, povezanega z BitCoinom na IRC, je dejal Macdermid. Razumno je, da imajo člani tega klepetalnega foruma svoje BitCoins ali pa jih zanima digitalna valuta in bi bili bolj dovzetni za sporočila o spremembah tržne vrednosti.

Zlonamerna programska oprema: Bitcoin Alarm

Orodje Bitcoin Alarm je bilo na začetku videti neškodljivo, toda po nekaj kopanju je Macdermid našel prikriti skript, ki je bil "zmešana zmešnjava", pri čemer je vsebina izgledala kot stisnjena datoteka. Izkazalo se je, da je skript opravil številne funkcije, vključno s preverjanjem prisotnosti protivirusnega programa Avast in dešifriranjem datoteke, ki vsebuje znan trojanski daljinski dostop. RAT je bil zasnovan za krajo podatkov o prijavi, Macdermid pa je našel dovolj namigov, da bi lahko sumil, da je ta primer zlonamerne programske opreme ukradel BitCoins iz denarnic uporabnikov.

"Ta brezplačni pripomoček ni nič drugega kot zlonamerna programska oprema z zelo nizko stopnjo odkrivanja, ki jo pošljejo vsem, ki imajo morda bitcoin, ki sedi okoli, " je dejal Macdermid.

Če bi uporabnik do svoje denarnice BitCoin dostopal z okuženega računalnika, bi zlonamerna programska oprema lahko prestregla poverilnice za prijavo in nato lahko ukradla kovance iz denarnice. Tudi če je bila denarnica šifrirana, bi zlonamerna programska oprema v računalniku videla geslo, ki še vedno odpira denarnico. "Ko je zlonamerna programska oprema v računalniku, lahko vidi to denarnico, " je opozoril Macdermid.

Zaščitite svoje BitCoins

Maccoin, je dejal, Bitcoine, ki jih ne uporabljate, prestaviti v hladilnik, brez povezave, na napravo, do katere ni mogoče dostopati prek interneta. Da, to pomeni, da uporabnik ne bo mogel dejansko uporabljati BitCoins-a, vendar glede na to, da je BitCoins za mnoge ljudi oblika dolgoročnih naložb, to ne bi smelo biti problem.

Ljudje, ki ga uporabljajo redno, morajo uporabljati TrueCrypt ali druge metode in šifrirati denarnice. Če imajo možnost denarnice omogočiti dvofaktorsko preverjanje pristnosti, bi morali. Šifriranje ne bo zanesljivo v primeru okužbe z zlonamerno programsko opremo, vendar lahko uporabnik kupi čas za AV, da odkrije zlonamerno programsko opremo, je dejal Macdermid.

"Nikoli prej ni bilo tako enostavno pustiti gotovine dostopne z interneta, zato pričakujte, da se bo z vašo Bitcoin denarnico odpravilo več zlonamerne programske opreme, " je opozoril Macdermid.

Goljufije, povezane z bitCoini

Goljufi ne ciljajo samo na denarnice. Nedavno poročilo Malwarebytes je opozorilo, da nekatere programske opreme morda nameščajo in izvajajo BitCoin rudarje v računalnike, ne da bi se uporabnik tega zavedal. Te zunanje aplikacije, kot so orodne vrstice, ozadja in drugi pripomočki, ki jih kličejo potencialno nezaželeni programi, se pogosto namestijo s skritimi metodami.

Če vaš računalnik deluje še posebej počasi ali če je videti, da določen postopek porablja "ogromne količine" vaše procesorske moči, morda ni značilna okužba z zlonamerno programsko opremo. V vašem sistemu je morda nameščen PUP.

PUP so "vključili rudarje" na novo stopnjo ", je napisal Adam Kujawa na blogu Malwarebytes Unpacked. Aplikacija ne samo, da že zbira podatke o navadah brskalnika, zdaj namešča drugo programsko opremo, ki porabi veliko sistemskih virov na uporabnikov računalnik. Prav tako koristi - ustvarjene BitCoins - ohranja uporabnikom. "Govori o zahrbtnem, " je rekel Kujawa.

Zato je pomembno, da pri nameščanju aplikacij natančno preberete vsak zaslon. PUP-ji se običajno prikradejo na računalnike, tako da uporabnika vprašajo, če je v redu, da ga namestite (s potrditvenim poljem je že označeno) sredi namestitvenega postopka za drugo aplikacijo. Uporabniki se navadijo, da brez branja zaslona pritisnejo na OK in nehote soglašajo z namestitvijo orodij.

V računalniku redno zaženite varnostno skeniranje, da se prepričate, da se ničesar ne prikrade na vaš računalnik, in zaščitite svojo BitCoin denarnico kar najbolje. Ne glede na dolgoročno sposobnost preživetja valute je še vedno nekaj vredno, zato jo morate zaščititi, kot bi resnični denar.

Spammerji ciljajo na bitcoin denarnice