Videó: Bitcoin's Road To $200K | Why Bitcoin Is Skyrocketing (November 2024)
A spamerek figyelik a trendeket. Üzeneteiben szerepelnek népszerű témák, forró termékek és fontos események, hogy javítsák az áldozatok becsapásának esélyét. Tehát nem meglepő, hogy a csalók most a digitális valutát, a BitCoint tartalmazzák a radaron.
A BitCoins egyre népszerűbb, és annak értéke a közelmúltban közel 1000 dollárra emelkedett. Míg a valutát illegális drogokra és más bűncselekményekre használták fel, egyre több legitim vállalkozás fogad el fizetéseket a virtuális valutában. A BitCoins valószínűleg olyan mainstream lesz, hogy a spamerek úgy érzik, hogy érdemes időt és erőfeszítéseket megcélozni a BitCoin felhasználók számára, akik közül sokan újak a piacon - mondta Kenny Macdermid, az Arbor Networks kutatója.
A nemrégiben elküldött spamkampány arra ösztönözte a felhasználókat, hogy töltsenek le egy ingyenes eszközt, amely SMS-ingadozásokkal értesíti a felhasználókat a BitCoin piacon - mondta Macdermid. Az elemzés idején a Kaspersky Lab volt az egyetlen AV-gyártó a 49-ből a VirusTotalon, amely rosszindulatúnak találta a végrehajtható fájlt. Más AV-gyártók most észlelik ezt a fájlt, a VirusTotal szerint.
Ebben az esetben a spamerek ismerték közönségüket, mert az üzenetet egy BitCoin-nal kapcsolatos csatornának küldték az IRC-n - mondta Macdermid. Magától értetődik, hogy a csevegőfórum tagjai vagy rendelkeznek saját BitCoins-szal, vagy érdeklődnek a digitális valuta iránt, és hajlamosabbak lennének a piaci érték változásairól szóló üzenetekre.
Malware: Bitcoin Alarm
A Bitcoin riasztó eszköz kezdetben ártalmatlannak tűnt, de néhány ásatás után Macdermid egy elhalványított szkriptet talált, amely "elrontott rendetlenség" volt, és a tartalma tömörített fájlnak tűnik. Kiderült, hogy a szkript számos funkciót hajtott végre, beleértve az Avast víruskereső jelenlétének ellenőrzését és az ismert távoli elérésű trójai fájlt tartalmazó fájl dekódolását. A RAT célja a bejelentkezési adatok ellopása volt, és Macdermid elegendő nyomot talált annak feltételezésére, hogy a rosszindulatú program a BitCoine-t lopta a felhasználói pénztárcákból.
"Ez az ingyenes segédprogram nem más, mint rosszindulatú program, amelynek nagyon alacsony észlelési arányát spammelik mindenki számára, akinek esetleg egy Bitcoinja van ülve" - mondta Macdermid.
Ha egy felhasználó egy fertőzött számítógépről érkezett a BitCoin pénztárcájához, akkor a rosszindulatú program el tudja fogni a bejelentkezési hitelesítő adatokat, és ellophatja az érméket a pénztárcából. Még akkor is, ha a pénztárca titkosítva volt, a számítógép rosszindulatú programja látni fogja a jelmondatot, hogy továbbra is kinyissa a pénztárcát. "Amint a rosszindulatú program megtalálható a számítógépen, láthatja azt a pénztárcát" - figyelmeztette Macdermid.
Védje BitCoin-jait
A nem használt bitcoineket hűtőtárolóba kell helyezni, offline állapotban egy olyan eszközre, amely nem érhető el az interneten keresztül - mondta Macdermid. Igen, ez azt jelenti, hogy a felhasználó nem fogja tudni valóban használni a BitCoine-kat, de mivel sok ember számára a BitCoins hosszú távú befektetés egyik formája, ez nem jelent problémát.
Azoknak, akik rendszeresen használják, TrueCrypt-t vagy más módszert kell használniuk, és titkosítaniuk kell pénztárcájukat. Ha lehetőségük van kétfaktoros hitelesítés engedélyezésére a pénztárcán, akkor ezt meg kell tenniük. A titkosítás nem lesz meghibásodás rosszindulatú programok esetén, de megvásárolhatja az AV felhasználói idejét a rosszindulatú programok észlelésére - mondta Macdermid.
"Még soha nem volt ilyen egyszerű a készpénz elérhetősége az internetről, ezért számítson arra, hogy több rosszindulatú program érkezik a Bitcoin pénztárcájához" - figyelmeztette Macdermid.
BitCoin-csalások
A csalók nemcsak a pénztárcákat célozzák. A Malwarebytes legfrissebb jelentése figyelmeztette, hogy egyes szoftveres eszközök telepíthetik és futtathatják a BitCoin bányászokat számítógépeken anélkül, hogy a felhasználó tudta volna róla. Potenciálisan nem kívánt programoknak (PUP) hívják ezeket a harmadik féltől származó alkalmazásokat, mint például az eszköztárakat, háttérképeket és más kütyüket, gyakran lopakodó módszerekkel telepítik.
Ha a számítógépe különösen lassan működik, vagy ha úgy tűnik, hogy egy adott eljárás felhasználja a feldolgozási teljesítmény „hatalmas mennyiségét”, akkor lehet, hogy ez nem tipikus rosszindulatú program. Előfordulhat, hogy egy PUP bányász futtatja a rendszeren.
A PUP-k "egy új mélypontra" kerültek a bányászok bevonásával - írta Adam Kujawa a Malwarebytes Unpacked blogban. Az alkalmazás nem csak azt, hogy már információkat gyűjt a felhasználó böngészési szokásairól, hanem más szoftvereket is telepít, amelyek rengeteg rendszer erőforrást igényelnek a felhasználó számítógépére. Ezenkívül az előnyöket - a generált BitCoineket - távol tartja a felhasználótól. - Beszélj az alattomosról - mondta Kujawa.
Ezért fontos az alkalmazások telepítésekor figyelmesen elolvasni az egyes képernyőket. A PUP-k általában a számítógépre kerülnek, és megkérdezik a felhasználótól, hogy megfelelő-e (ha a jelölőnégyzet már meg van jelölve) telepítése valamilyen más alkalmazás telepítési folyamatának közepén. A felhasználóknak szokása, hogy az OK gombra kattintva anélkül jelenik meg a képernyőn, hogy véletlenül beleegyeznek az eszközök telepítésébe.
Rendszeresen végezzen biztonsági ellenőrzést a számítógépen, hogy megbizonyosodjon arról, hogy semmi nem csap be a számítógépére, és a lehető legjobban rögzítse a BitCoin pénztárcáját. Függetlenül a valuta hosszú távú életképességétől, még mindig érdemes valamit, tehát úgy kell védenie, mintha valódi pénz lenne.
