Video: Kryptovaluuttojen louhinta (Lokakuu 2024)
Roskapostittajat tarkkailevat suuntauksia. Ne sisältävät viesteihinsä suosittuja aiheita, kuumia tuotteita ja tärkeitä tapahtumia parantaakseen mahdollisuuksiaan huijata uhreja. Joten ei pitäisi olla yllättävää, että huijareilla on nyt tutkansa digitaalinen valuutta BitCoin.
BitCoins on kasvussa, ja sen arvo on viime aikoina noussut lähes 1 000 dollariin. Vaikka valuuttaa on käytetty laittomiin huumeisiin ja muihin rikollisiin tarkoituksiin, yhä useammat lailliset yritykset hyväksyvät maksuja virtuaalivaluutassa. BitCoins saattaa olla menossa valtavirtaan niin, että roskapostittajien mielestä on heidän aikansa ja ponnistelujensa arvoinen, jotta ne voitaisiin kohdistaa BitCoin-käyttäjiin, joista monet ovat markkinoille uusia, Arbor Networksin tutkija Kenny Macdermid kertoi Security Watchille .
Äskettäinen roskapostikampanja rohkaisi käyttäjiä lataamaan ilmaisen työkalun, joka ilmoittaisi käyttäjille tekstiviestien vaihtelulla BitCoin-markkinoilla, Macdermid sanoi. Kaspersky Lab oli analyysin tekohetkellä ainoa AV-myyjä 49: stä VirusTotal-palvelimesta, joka havaitsi suoritettavan tiedoston haitallisena. Muut AV-toimittajat havaitsevat nyt tämän tiedoston VirusTotalin mukaan.
Tässä tapauksessa roskapostittajat tiesivät yleisönsä, koska viesti lähetettiin BitCoiniin liittyvän kanavan jäsenille IRC: llä, Macdermid sanoi. On itsestään selvää, että kyseisen keskustelupalstan jäsenillä on joko omat BitCoins-tietonsa tai he ovat kiinnostuneita digitaalisesta valuutasta, ja he ovat alttiimpia viesteille markkina-arvon muutoksista.
Haittaohjelmat: Bitcoin-hälytys
Bitcoin Alarm -työkalu näytti aluksi vahingolliselta, mutta jonkin verran kaivamisen jälkeen Macdermid löysi tukkeutuneen komentosarjan, joka oli "sekava sotku" ja jonka sisältö näytti pakatulta tiedostolta. Kävi ilmi, että käsikirjoitus suoritti useita toimintoja, muun muassa Avast-virustorjunnan tarkistamisen ja tunnetun etäkäyttö troijalaisen sisältävän tiedoston salauksen purkamisen. RAT oli suunniteltu varastamaan kirjautumistietoja, ja Macdermid löysi tarpeeksi johtolankoja epäillä, että tämä haittaohjelma esiintyi varastamassa BitCoineja käyttäjän lompakoilta.
"Tämä ilmainen apuohjelma ei ole muuta kuin haittaohjelma, jonka roskapostista löytyy erittäin alhainen havaitsemisaste kaikille, joilla voi olla Bitcoin-istuin", Macdermid sanoi.
Jos käyttäjä pääsi BitCoin-lompakkoonsa tartunnan saaneelta tietokoneelta, haittaohjelma pystyisi sieppaamaan kirjautumistiedot ja varastamaan kolikot lompakosta. Vaikka lompakko olisi salattu, tietokoneen haittaohjelmat näkivät tunnuslauseen avatakseen lompakon edelleen. "Kun haittaohjelma on tietokoneessa, se näkee kyseisen lompakon", Macdermid varoitti.
Suojaa BitCoins
Bitcoinit, joita ei käytetä, olisi siirrettävä kylmävarastoon offline-tilassa laitteeseen, jota ei voi käyttää Internetin kautta, Macdermid sanoi. Kyllä, tämä tarkoittaa, että käyttäjä ei voi tosiasiallisesti käyttää BitCoineja, mutta ottaen huomioon, että BitCoins ovat monille ihmisille eräänlainen pitkäaikainen sijoitusmuoto, tämän ei pitäisi olla ongelma.
Säännöllisesti käyttävien on käytettävä TrueCrypt- tai muita menetelmiä ja salattava lompakonsa. Jos heillä on mahdollisuus sallia kaksifaktorinen todennus lompakossa, heidän pitäisi. Salaus ei ole vikasuojattu haittaohjelmainfektioiden varalta, mutta se voi ostaa AV: n käyttäjän aikaa haittaohjelman havaitsemiseksi, Macdermid sanoi.
"Koskaan aiemmin ei ole ollut niin helppoa jättää käteistä Internetistä, joten odota, että lisää haittaohjelmia saadaan käyttämään Bitcoin-lompakkoasi", Macdermid varoitti.
BitCoiniin liittyvät huijaukset
Huijarit eivät ole vain kohdistuneita lompakkoihin. Äskettäisessä Malwarebytesin raportissa varoitettiin, että jotkut ohjelmistotyökalut saattavat asentaa ja käyttää BitCoin-kaivostyökaluja tietokoneissa ilman, että käyttäjä on tietoinen siitä. Mahdollisesti ei-toivotuiksi ohjelmiksi (PUP), nämä kolmannen osapuolen sovellukset, kuten työkalurivit, taustakuvat ja muut widgetit, asennetaan usein salaa menetelmiä käyttämällä.
Jos tietokoneesi toimii erityisen hitaasti tai jos näyttää siltä, että tietty prosessi käyttää "valtavia määriä" prosessointitehoasi, se ei välttämättä ole tyypillinen haittaohjelmistoinfektio. Saatat olla PUP, joka ajaa kaivostyökalua järjestelmässäsi.
PUP: t ovat "menneet uudelle tasolle" sisällyttämällä kaivosmiestä, kirjoitti Adam Kujawa Malwarebytes Unpacked -blogissa. Sen lisäksi, että sovellus kerää jo tietoja käyttäjän selaustavoista, se asentaa nyt muita ohjelmia, jotka kuluttavat paljon järjestelmäresursseja käyttäjän tietokoneeseen. Se pitää myös edut - generoidut BitCoins - etäällä käyttäjästä. "Puhu oivallisesta", Kujawa sanoi.
Siksi on tärkeää lukea jokainen näyttö huolellisesti sovelluksia asennettaessa. PUP-ohjelmat hiipivät yleensä tietokoneisiin kysymällä käyttäjältä, onko se hyvä asentaa (valintaruudun ollessa jo merkitty) jonkin muun sovelluksen asennusprosessin keskellä. Käyttäjillä on tapana lyödä OK lukematta näyttöä ja suostua vahingossa asentamaan työkalut.
Suorita suojaustarkistus säännöllisesti tietokoneellasi varmistaaksesi, että mikään ei hiipu tietokoneellesi, ja varmista BitCoin-lompakkosi parhaalla mahdollisella tavalla. Riippumatta valuutan pitkän aikavälin kannattavuudesta, se on silti jonkin verran arvoinen, joten sinun on suojeltava sitä samalla tavalla kuin oikealla rahalla.
