Video: Varo tätä varkaiden käyttämää HUIJAUSTA (Lokakuu 2024)
Vaikka Bitcoin vaihto Mt. Goxin ja Kanadan pankki Flexcoin joutuivat sulkemaan viimeaikaisten tietohyökkäysten jälkeen, kryptovaluuttojen suosio kasvaa edelleen. Virtuaalisten kryptovaluuttojen, kuten Bitcoinin, nouseva arvo tekee niistä kuitenkin varkaita, ja käyttäjien on ryhdyttävä toimiin lompakkojensa turvaamiseksi.
Dell SecureWorksin tutkijat kertoivat Security Watchin aikana viime viikolla Dell SecureWorksin tutkijoille, että tällä hetkellä on yli 100 erilaista haittaohjelmaperhettä, jotka kohdistuvat käyttäjän lompakkoihin ja vaihtoihin varastamaan Bitcoinia ja 40 muuta kryptovaluuttaa, kuten Litecoin, Flexcoin ja muut. Noin 80 heistä ilmaantui yksin tänä vuonna heti, kun yhden Bitcoinin arvo nousi lähes tuhanteen dollariin.
Vaikka on olemassa tietyn tyyppisiä haittaohjelmia, jotka on räätälöity yksinomaan digitaalisen valuutan varastamiseen, useimmat niistä ovat yleisiä valuuttavarastotyyppejä, jotka on muunnettu salausvaluutan varastamisominaisuuksiksi, sanoi Dell SecureWorksin haittaohjelmatutkimuksen johtaja Joe Stewart. Kun haittaohjelma varastaa jo verkkopankkisivustojen kirjautumistiedot, sen muuttaminen tarttumaan online-lompakkojen ja pörssien vaihtoihin ei ole teknisesti haastavaa. Suurin osa varkaista on "käsikirjoittajia", hän sanoi.
Itse asiassa haittaohjelmat ja työkalusarjat, joita voidaan käyttää niiden rakentamiseen, eivät ole liian hienostuneita ja ovat laajalti saatavissa. Esimerkiksi suosituin haittaohjelma PredatorPain on yksi kolmasosa kaikista varastamisista Bitcoineista ja maksaa vain 35 dollaria maanalaisilla foorumeilla. "Aloittelija-ohjelmoija voisi luoda jotain, joka varastaisi bitcoineja", sanoi Dell SecureWorks Counter Threat Unit -turvallisuusanalyytikko Pat Litke.
Miksi kohdistaa Bitcoiniin?
Bitcoin on avoimen lähdekoodin kryptovaluutta, jonka vuonna 2009 esitteli varjohahmo, nimeltään "Satoshi Nakamoto". Usein suosittu tapa maksaa huumeista ja muista laittomista palveluista, Bitcoin on nykyään hyväksynyt yli 3000 laillista kauppaa. Jokainen tapahtuma tallennetaan "blockchain" -kohtaan, joka on julkisesti nähtävissä oleva pääkirja, mutta osallistujien nimiä ei tallenneta. Ihmiset lähettävät ja vastaanottavat virtuaalisia valuuttoja online-markkinoiden tai "pörssien" kautta. Viime aikoihin asti Mt. Gox oli suurin Bitcoin-pörssi.
Varkaat varastavat bitcoineja ja muita salaustekniikan muotoja lompakkoa varastavien haittaohjelmien ja valtakirjatietojen varastavien haittaohjelmien kautta, samoin kuin ihminen selaimessa -hyökkäyksiä, Stewart ja Litke totesivat.
"Yritetään pestä rahaa luottokorteilta ja pankkitileiltä on ehdottomasti iso yläpuolella, mutta niitä on Bitcoineissa", Stewart sanoi. On paljon helpompaa nostaa rahaa varastetuista lompakoista kuin käyttää rahamulleja siirtääksesi rahaa vaarantuneilta pankkitileiltä.
Kun haittaohjelmat hyökkäävät
Koska Bitcoineja tallennetaan digitaaliseen lompakkoon, joka voi esiintyä joko pilvessä tai käyttäjän tietokoneella, yleisimmät ja tehokkaimmat haittaohjelmat ovat lompakkovarastot. Tämäntyyppinen haittaohjelma etsii käyttäjän tietokoneelta wallet.dat-tiedostoa tai muita yleisesti käytettyjä tiedostonimiä ja hakemistoja, ja siirtää sitten asiaankuuluvat tiedostot etäpalvelimelle. Varkaat purkavat sitten käyttäjän avaimen lompakosta ja siirtävät varat toiseen lompakkoon heidän hallussaan.
Vaihdot ovat myös tunnetusti helppoja aloittaa. Asiakirjatodistukset varastavat haittaohjelmat sieppaavat kirjautumistiedot, kun käyttäjä yrittää kirjautua sisään keskukseen. Vaikka vaihto olisi mahdollistanut kaksifaktorisen todennuksen, Stewart ja Litke sanoivat, että edistyneemmät tyypit voivat siepata kertaluonteisen passowrd -sovelluksen sitä käytettäessä.
Selaimessa on myös haittaohjelma, joka tarkkailee tietokoneen leikepöytää. Kun käyttäjä kopioi Bitcoin-osoitteen liittääkseen sen, haittaohjelma korvaa merkkijonon varkaan Bitcoin-osoitteella, Litke kertoi. Koska lompakotunnuksia ei ensinnäkään ole helppo muistaa, suurin osa käyttäjistä ei edes huomaa osoitteen muuttuvan ja lähettää valuutan väärään vastaanottajaan. Valitettavasti kauppaa ei voida kääntää.
"Jos Bitcoin varastetaan, et saa sitä takaisin. Sinua ei ole pankkitiliä, ei vakuutusta", Stewart sanoi. Ja lainvalvonta ei ole tällä hetkellä mukana.
Pidä kolikot turvassa
Kun Mt. Gox, vanhin ja ehkä tunnetuin Bitcoin-pörssi, jätti konkurssin 26. helmikuuta. Se paljasti, että varkaat olivat varastaneet noin 744 000 Bitcoinia, joiden arvon arvioidaan olevan noin 475 miljoonaa dollaria. Kanadan Flexcoin sanoi, että 896 bitcoinia, joiden arvo oli noin 600 000 dollaria, varastettiin sen online-holvista. Ja hyökkääjät väittivät varastaneen 2, 6 miljoonaa dollaria Bitcoineja Silk Road 2: lta helmikuussa.
Dell SecureWorks väitti, että luulet vain virustorjuntatasi virustentorjuntaohjelman pitämiseksi haittaohjelmista loitolla, näiden haittaohjelmistoperheiden keskimääräinen havaitsemisprosentti kaikissa virustorjuntatyökaluissa oli vain 48 prosenttia. Käyttäjien pitäisi vain olettaa, että järjestelmässä ei ole haittaohjelmia, ja ryhtyä toimiin suojata lompakkansa ja tilinsä.
SecureWorksin suosittelemat käyttäjät käyttävät laitteisto lompakoita, joissa avaimet tallennetaan avainnipun fobiin, tai "jaettuun" lompakkoon, jossa avaimet ja suurin osa varoista pidetään erillisessä tietokoneessa, jota ei ole kytketty Internetiin. Kolikoiden siirtämiseksi jaetusta lompakosta käyttäjä aloittaa tapahtuman normaalilla koneella, kopioi tapahtuman USB-avaimeen ja vie sen suojattuun koneeseen salakirjoituksella allekirjoittaa tapahtuman ja vie sen sitten takaisin ensimmäiseen koneeseen loppuunsaattamiseksi kauppa.
"Loppujen lopuksi mieluummin viettäisin hieman enemmän aikaa kaupan tekemiseen, kuin että kaikki bitkoiiniini olisi varastettu", Stewart sanoi.
