Videó: Lopás a Sparban (eredeti) (November 2024)
Annak ellenére, hogy a Bitcoin Mt. A Gox és a Flexcoin kanadai banknak a közelmúltbeli számítógépes támadásokat követően kellett bezárnia, a kriptovaluták népszerűsége tovább növekszik. A virtuális kriptovaluták, mint például a Bitcoin, szárnyaló értéke vonzóvá teszi őket a tolvajok számára, és a felhasználóknak lépéseket kell tenniük pénztárcájuk biztosítása érdekében.
Jelenleg több mint 100 különféle rosszindulatú programcsalád vesz igénybe felhasználói pénztárcákat és csereprogramokat, hogy ellopják a Bitcoin-ot és 40 egyéb kriptovaluta, például Litecoin, Flexcoin és mások lopását. A Dell SecureWorks kutatói elmondták a Security Watch- nak a RSA konferencián a múlt héten. Körülbelül 80 közülük felbukkant csak ebben az évben, közvetlenül azután, hogy egyetlen Bitcoin értéke közel 1000 dollár értékre emelkedett.
Noha vannak olyan típusú rosszindulatú programok, amelyeket kizárólag a digitális valuta ellopására fejlesztettek ki, ezek többsége általános valutalopó típus, amelyet úgy fejlesztettek ki, hogy kriptovaluta-lopásos képességekkel rendelkezzen - mondta Joe Stewart, a Dell SecureWorks malware kutatásának igazgatója. Amikor a rosszindulatú programok már ellopják az online banki webhelyek bejelentkezési adatait, technikailag nem nehéz megváltoztatni az online pénztárcák és pénzváltók hitelesítő adatainak megváltoztatását. A legtöbb tolvaj "szkript gyerek" - mondta.
Valójában az azok elkészítéséhez felhasználható rosszindulatú programok és eszközkészletek nem túl kifinomultak és széles körben elérhetők. Például a legnépszerűbb rosszindulatú program a PredatorPain a Bitcoin ellopására tett kísérletek egyharmadát teszi ki, és mindössze 35 dollárba kerül a föld alatti fórumokon. "A kezdő programozó létrehozhat valamit, ami ellopja a bitcoineket" - mondta Pat Litke, a Dell SecureWorks Counter Threat Unit biztonsági elemzői tanácsadója.
Miért célozza meg a Bitcoint?
A Bitcoin egy kriptovaluta nyílt forrású formája, amelyet egy "Satoshi Nakamoto" nevű árnyékos alak vezetett be 2009-ben. A kábítószerek és más illegális szolgáltatások fizetésének preferált módszerét a Bitcoin manapság már több mint 3000 törvényes kereskedő elfogadja. Minden tranzakciót "blokkláncban" nyilvánosan megtekintett globális főkönyvbe rögzítenek, de a résztvevők nevét nem menti el. Az emberek virtuális valutákat küldnek és fogadnak online piacokon vagy "csereprogramokon" keresztül. Egészen a közelmúltig, Mt. A Gox volt a legnagyobb Bitcoin tőzsde.
Stewart és Litke szerint a tolvajok pénztárcákat és hitelesítő adatokat lopó rosszindulatú szoftverekkel, valamint személyi böngészőben elkövetett támadásokkal lopják el a kriptovaluták egyéb formáit.
"A hitelkártyákból és a bankszámláktól való pénzmosás megkísérelése feltétlenül nagy fegyvert jelent, de a Bitcoinban is van" - mondta Stewart. Sokkal könnyebb pénzt kifizetni az ellopott pénztárcákból, mint pénzt öszvér alkalmazni, hogy a pénzt kiszabadítsák a veszélyeztetett bankszámláktól.
Amikor támad a rosszindulatú program
Mivel a Bitcoineket egy digitális pénztárcában tárolják, amely létezik akár a felhőben, akár a felhasználó számítógépén, a leggyakoribb és leghatékonyabb típusú malware a pénztárca-lopók. Ez a fajta rosszindulatú program keresi a "wallet.dat" fájlt vagy más, általánosan használt fájlneveket és könyvtárakat a felhasználó számítógépén, majd továbbítja a vonatkozó fájlokat egy távoli kiszolgálóra. A tolvajok ezután kihúzzák a felhasználói kulcsot a pénztárcából, és átutalják a pénzeszközöket egy másik pénztárcájukba az ellenőrzésük alatt.
A cserék közismert jelentőséggel bírnak könnyedén. A hitelesítő adatok ellopásakor a rosszindulatú programok elfogják a bejelentkezési hitelesítő adatokat, amikor a felhasználó megpróbálja bejelentkezni a központba. Még ha az adatcsere lehetővé tette a két tényezős hitelesítést, Stewart és Litke szerint a fejlettebb típusok elfoghatják az egyszeri hozzáférési jogot, amint azt használják.
Van egy böngészőben lévő malware program is, amely a számítógép vágólapját figyeli. Amikor a felhasználó egy Bitcoin címet másol beillesztés céljából, a rosszindulatú program helyettesíti a húrot a tolvaj Bitcoin címével, mondta Litke. Mivel a pénztárca azonosítóit elsősorban nem könnyű megjegyezni, a legtöbb felhasználó még azt sem veszi észre, hogy a cím megváltozott, és befejezi a pénz küldését a rossz címzettnek. Sajnos ezt a tranzakciót nem lehet megfordítani.
"Ha ellopták a Bitcoint, akkor nem kapják vissza. Nincs bank, amely támogatná Önt, és nincs biztosítás" - mondta Stewart. A bűnüldözés jelenleg nem vesz részt ebben.
Érmék biztonságban tartása
Amikor Mt. A Gox, a legrégibb és talán a legismertebb Bitcoin tőzsde, február 26-án csődbe került. Kiderült, hogy a tolvajok mintegy 744 000 Bitcoint loptak el, amelynek becslése szerint megközelítőleg 475 millió dollár lenne. A kanadai Flexcoin szerint 896 bitcoint, amelyek értéke körülbelül 600 000 dollár volt, ellopták az online boltozatból. És a támadók állítólag februárban 2 millió millió dolláros Bitcoint loptak a Silk Road 2-ból.
Ha úgy gondolta, hogy csak a víruskeresőre hagyatkozik, hogy a rosszindulatú programokat zökkenőmentesen tartsa, a Dell SecureWorks azt állította, hogy ezeknek a rosszindulatú programoknak az összes víruskereső eszközében átlagosan csak 48 százaléka található. A felhasználóknak csak azt kell feltételezniük, hogy a rendszer nem mentes a rosszindulatú programoktól, és lépéseket kell tenniük pénztárcájuk és fiókjaik védelmére.
A SecureWorks által ajánlott felhasználók hardver pénztárcákat használnak, ahol a kulcsokat egy kulcstartó fOB-ban tárolják, vagy egy "osztott" pénztárcában, ahol a kulcsokat és a pénzeszközök nagy részét egy különálló számítógépen tárolják, amely nincs csatlakoztatva az internethez. Az érmék mozgatása a megosztott pénztárcából a felhasználó kezdeményez egy tranzakciót a szokásos gépen, átmásolja a tranzakciót egy USB kulcsra, és viszi azt a biztonságos gépbe, hogy kriptográfiailag aláírja a tranzakciót, majd visszaküldje az első gépre, hogy kitöltse. a tranzakció.
"Végül inkább inkább egy kicsit több időt költenek egy tranzakció lebonyolítására, mint az összes bitkoinom ellopására" - mondta Stewart.
