Спамери орієнтуються на біткойн-гаманці

Спамери стежать за тенденціями. Вони включають популярні теми, гарячі продукти та важливі події у своїх повідомленнях, щоб покращити шанси на хитрість своїх жертв. Тож не дивно, що шахраї зараз мають на своєму радарі цифрову валюту BitCoin.

BitCoins набирає популярності, а його вартість останнім часом зросла майже до 1000 доларів. Хоча валюта використовується для незаконних наркотиків та інших злочинних цілей, все більше законних підприємств приймають платежі у віртуальній валюті. BitCoins, можливо, стає достатньою для того, щоб спамери вважали, що варто витратити свій час і зусилля, щоб націлити на користувачів BitCoin, багато з яких є новими на ринку, - сказав Кенні Макдермід, дослідник Arbor Networks.

Недавня спам-кампанія спонукала користувачів завантажити безкоштовний інструмент, який інформуватиме користувачів про коливання SMS на ринку BitCoin, заявив Макдермід. На час свого аналізу «Лабораторія Касперського» була єдиним AV-постачальником з 49 на VirusTotal, який виявив виконуваний файл як шкідливий. Інші постачальники AV тепер виявляють цей файл, повідомляє VirusTotal.

У цьому випадку спамери знали свою аудиторію, оскільки повідомлення було надіслано членам каналу, пов’язаного з BitCoin на IRC, сказав Макдермід. Цілком очевидно, що члени форуму чату мають власні BitCoins або зацікавлені в цифровій валюті, і вони будуть більш сприйнятливі до повідомлень про зміни ринкової вартості.

Зловмисне програмне забезпечення: Bitcoin Alarm

Інструмент Bitcoin Alarm спочатку виглядав нешкідливим, але після деякого копання Макдермід виявив затуманений сценарій, який представляв собою «пошкоджений безлад», при цьому вміст був схожий на стислий файл. Виявилося, що сценарій виконував низку функцій, включаючи перевірку наявності антивірусу Avast та розшифровку файлу, що містить відомий троянин віддаленого доступу. RAT був розроблений для крадіжки інформації про вхід, і Macdermid знайшов достатньо підказки, щоб підозрювати, що цей приклад зловмисного програмного забезпечення вкрав BitCoins з гаманців користувачів.

"Ця безкоштовна утиліта - це не що інше, як зловмисне програмне забезпечення з дуже низьким рівнем виявлення, яке спамується усім, у кого може бути біткойн, "

Якщо користувач отримав доступ до свого кошика BitCoin з зараженого комп'ютера, зловмисне програмне забезпечення зможе перехопити облікові дані для входу, а потім зможе викрасти монети з гаманця. Навіть якщо гаманець був зашифрований, зловмисне програмне забезпечення на комп’ютері бачило б парольну фразу, щоб все-таки відкрити гаманець. "Після зловмисного програмного забезпечення на комп’ютері він може побачити цей гаманець", - попередив Макдермід.

Захистіть свої біткойни

Біткоїни, які не використовуються, слід перенести в холодильне сховище, офлайн на пристрій, до якого не можна отримати доступ через Інтернет, заявила Макдермід. Так, це означає, що користувач не зможе реально використовувати BitCoins, але враховуючи, що для багатьох людей BitCoins є формою довгострокових інвестицій, це не повинно бути проблемою.

Люди, які користуються ним регулярно, повинні використовувати TrueCrypt або інші методи та шифрувати свої гаманці. Якщо вони мають можливість увімкнути двофакторну автентифікацію на гаманці, вони повинні. Шифрування не буде стійким до відмови у випадку зараження зловмисним програмним забезпеченням, але воно може придбати користувачеві час для AV для виявлення зловмисного програмного забезпечення, заявила Макдермід.

"Ніколи раніше не було так просто залишити готівку доступною в Інтернеті, тому сподівайтеся, що більше шкідливого програмного забезпечення буде компенсовано вашим Bitcoin гаманцем", - попередив Макдермід.

Шахрайства, пов'язані з BitCoin

Шахраї - це не лише націлювання на гаманці. Нещодавній звіт Malwarebytes попереджав, що деякі програмні засоби можуть встановлювати та запускати шахти BitCoin на комп’ютерах, не знаючи про це користувача. Ці сторонні додатки, такі як панелі інструментів, шпалери та інші віджети, називаються потенційно небажаними програмами (PUP), часто встановлюються за допомогою прихованих методів.

Якщо ваш комп'ютер працює особливо повільно, або якщо він схожий на те, що певний процес використовує «величезні кількості» вашої потужності обробки, це може бути не типовою інфекцією зловмисного програмного забезпечення. У вас може бути PUP, який працює з шахтарем у вашій системі.

PUPs "пішли на новий рівень", включивши шахтарів, написав Адам Kujawa в блозі Malwarebytes Unpacked. Додаток вже не тільки збирає інформацію про звички перегляду користувачів, але зараз встановлює інше програмне забезпечення, яке споживає багато системних ресурсів на комп'ютер користувача. Він також зберігає переваги - створені BitCoins - подалі від користувача. - Поговоріть про підлий, - сказав Куява.

Ось чому важливо уважно читати кожен екран під час встановлення програм. В основному PUP пробираються на комп'ютери, запитуючи користувача, чи правильно його встановити (при цьому вже встановлений прапорець) посеред процесу інсталяції для якоїсь іншої програми. Користувачі звикли натискати ОК, не читаючи екран, і ненавмисно погоджуються встановлювати інструменти.

Регулярно виконайте перевірку безпеки на своєму комп’ютері, щоб переконатися, що нічого не прокрадається на ваш комп'ютер, і закріпіть свій гаманець BitCoin якнайкраще. Незалежно від довгострокової життєздатності валюти, вона все-таки щось варте прямо зараз, тому її потрібно захищати так, як справжні гроші.