Spameri zameriavajú bitcoínové peňaženky

Spameri sledujú trendy. Vo svojich správach zahŕňajú populárne témy, horúce produkty a dôležité udalosti, aby sa zvýšila ich šanca na podvádzanie svojich obetí. Preto by nemalo byť prekvapením, že podvodníci majú teraz na svojom radare digitálnu menu BitCoin.

Bitcoiny získavajú na popularite a ich hodnota sa v poslednom čase zvýšila na takmer 1 000 dolárov. Zatiaľ čo sa mena používala na nezákonné drogy a na iné zločinecké účely, čoraz legitímnejšie podniky prijímajú platby vo virtuálnej mene. BitCoins sa možno dostávajú dostatočne do hlavného prúdu, takže si spammeri myslia, že stojí za to čas a úsilie zamerané na používateľov BitCoin, z ktorých mnohí sú na trhu noví.

Nedávna spamová kampaň povzbudila používateľov, aby si stiahli bezplatný nástroj, ktorý by ich informoval o výkyvoch SMS na trhu BitCoin, uviedol Macdermid. V čase svojej analýzy bol Kaspersky Lab jediným predajcom AV zo 49 na VirusTotal, ktorý detekoval spustiteľný súbor ako škodlivý. Podľa VirusTotal teraz tento predajca AV detekuje tento súbor.

V tomto prípade spameri poznali svoje publikum, pretože správa bola zaslaná členom kanála súvisiaceho s bitcoinmi na IRC, uviedol Macdermid. Je rozumné, že členovia tohto diskusného fóra majú vlastné bitcoiny alebo sa zaujímajú o digitálnu menu a boli by citlivejšie na správy o zmenách trhovej hodnoty.

Škodlivý softvér: Poplach bitcoínov

Nástroj Bitcoin Alarm Alarm spočiatku vyzeral neškodne, ale po nejakom vykopaní Macdermid našiel zmätený skript, ktorý bol „skomolený chaos“, ktorého obsah vyzeral ako komprimovaný súbor. Ukázalo sa, že skript vykonal množstvo funkcií, vrátane kontroly prítomnosti antivírusu Avast a dešifrovania súboru obsahujúceho známeho trójskeho konta vzdialeného prístupu. RAT bol navrhnutý tak, aby ukradol prihlasovacie informácie a Macdermid našiel dostatok kľúčov na podozrenie, že tento prípad malvéru ukradol bitcoiny z užívateľských peňaženiek.

„Tento bezplatný nástroj nie je ničím iným ako škodlivým softvérom s veľmi nízkou mierou detekcie, ktorá sa spamuje každému, kto by mohol mať okolo seba bitcoín, “ uviedol Macdermid.

Ak by užívateľ pristupoval k svojej peňaženke BitCoin z infikovaného počítača, malvér by mohol zachytiť prihlasovacie údaje a potom ukradnúť mince z peňaženky. Aj keď bola peňaženka šifrovaná, malwaru v počítači by sa zobrazila prístupová fráza na otvorenie peňaženky. „Len čo sa malware dostane do počítača, uvidí tú peňaženku, “ varoval Macdermid.

Chráňte svoje bitcoiny

Bitcoiny, ktoré sa nepoužívajú, by sa mali presunúť do chladiarenského skladu, offline, do zariadenia, ku ktorému nie je možné pristupovať cez internet, uviedol Macdermid. Áno, to znamená, že používateľ nebude môcť skutočne používať bitcoiny, ale vzhľadom na to, že pre mnoho ľudí sú bitcoiny jednou z foriem dlhodobých investícií, nemal by to byť problém.

Ľudia, ktorí ho pravidelne používajú, musia používať TrueCrypt alebo iné metódy a šifrovať svoje peňaženky. Ak majú možnosť povoliť dvojfaktorové overenie totožnosti v peňaženke, mali by. Šifrovanie nebude odolné proti zlyhaniu v prípade infekcie malvérom, ale môže si kúpiť užívateľský čas na detekciu škodlivého softvéru AV, uviedol Macdermid.

„Nikdy predtým nebolo také ľahké nechať hotovosť prístupnú z internetu, takže od Bitcoinovej peňaženky očakávajte viac škodlivého softvéru, “ varoval Macdermid.

Podvody súvisiace s bitcoinmi

Podvodníci nie sú len zacieľovaní na peňaženky. Posledná správa spoločnosti Malwarebytes varovala, že niektoré softvérové ​​nástroje môžu inštalovať a spúšťať baníky BitCoin v počítačoch bez toho, aby o tom používateľ vedel. Tieto aplikácie tretích strán, ako sú panely s nástrojmi, tapety a ďalšie widgety, sa nazývajú potenciálne nechcené programy (PUP), sa často inštalujú tajne.

Ak váš počítač beží obzvlášť pomaly alebo ak to vyzerá, že určitý proces spotrebuje „obrovské množstvá“ vašej kapacity spracovania, nemusí to byť typická infekcia škodlivým softvérom. Môžete mať PUP beží horník vo vašom systéme.

PUPs sa „dostali na nové minimum“ tým, že zahrnuli baníkov, napísal Adam Kujawa na blog Malwarebytes Unpacked. Aplikácia už nielen zhromažďuje informácie o používateľských návykoch prehliadača, ale teraz inštaluje ďalší softvér, ktorý do počítača používateľa spotrebúva veľa systémových prostriedkov. Taktiež udržuje výhody - generované bitcoiny - mimo používateľa. „Hovorte o záludnom, “ povedal Kujawa.

Preto je dôležité pri inštalácii aplikácií pozorne prečítať každú obrazovku. PUPy sa zvyčajne vplížia do počítačov tým, že sa od používateľa opýtajú, či je jeho inštalácia (so začiarknutým políčkom už v poriadku) uprostred procesu inštalácie inej aplikácie. Používatelia majú zvyčajný zásah do poriadku bez prečítania obrazovky a neúmyselne súhlasia s inštaláciou nástrojov.

Pravidelne v počítači vykonávajte bezpečnostnú kontrolu, aby ste sa uistili, že sa do vášho počítača neprichádza nič a peňaženku BitCoin pripevnite čo najlepšie. Bez ohľadu na dlhodobú životaschopnosť meny, práve teraz to stojí za niečo, takže ju musíte chrániť tak, ako by ste reálne peniaze hľadali.