Video: Ripple Биткоин! Это настоящий рост! (Oktober 2024)
Spammere ser trends. De inkluderer populære emner, varme produkter og vigtige begivenheder i deres beskeder for at forbedre deres chancer for at narre deres ofre. Så det skal ikke være nogen overraskelse, at svindlere nu har den digitale valuta BitCoin på deres radar.
BitCoins vinder popularitet, og dens værdi for nylig steg til næsten $ 1.000. Mens valutaen er blevet brugt til ulovlige stoffer og andre kriminelle formål, accepterer flere og mere legitime virksomheder betalinger i den virtuelle valuta. BitCoins får muligvis mainstream nok til, at spammere synes, det er værd at være deres tid og indsats for at målrette BitCoin-brugere, hvoraf mange er nye på markedet, fortalte Kenny Macdermid, en forsker hos Arbor Networks, til Security Watch .
En nylig spam-kampagne opfordrede brugerne til at downloade et gratis værktøj, der informerer brugerne via SMS-udsving i BitCoin-markedet, sagde Macdermid. På tidspunktet for hans analyse var Kaspersky Lab den eneste AV-sælger ud af 49 på VirusTotal, der opdagede den eksekverbare fil som ondsindet. Andre AV-leverandører registrerer nu denne fil ifølge VirusTotal.
I dette tilfælde kendte spammere deres publikum, fordi beskeden blev sendt til medlemmer af en BitCoin-relateret kanal på IRC, sagde Macdermid. Det er grunden til, at medlemmerne på dette chatforum enten har egne BitCoins eller er interesseret i den digitale valuta, og de vil være mere modtagelige for meddelelser om ændringer i markedsværdien.
Malware: Bitcoin Alarm
Værktøjet Bitcoin Alarm så ud til at være uskadeligt i starten, men efter nogle graver fandt Macdermid et tilsløret script, der var et "forvirret rod", med indholdet som en komprimeret fil. Det viste sig, at scriptet udførte en række funktioner, herunder kontrol af tilstedeværelsen af Avast-antivirus og dekryptering af en fil, der indeholdt en kendt fjernadgang Trojan. RAT var designet til at stjæle loginoplysninger, og Macdermid fandt nok ledetråde til at formode, at denne forekomst af malware stjal BitCoins fra bruger tegnebøger.
"Dette gratis værktøj er intet andet end malware, hvor der er spammet en meget lav detektionshastighed til nogen, der måske har en Bitcoin der sidder rundt, " sagde Macdermid.
Hvis en bruger fik adgang til hans eller hendes BitCoin-tegnebog fra en inficeret computer, ville malware være i stand til at opfange loginoplysningerne og derefter kunne stjæle mønterne ud af tegnebogen. Selv hvis tegnebogen var krypteret, ser malware på computeren adgangssætningen til stadig at åbne tegnebogen. "Når malware er på computeren, kan den se den tegnebog, " advarede Macdermid.
Beskyt dine BitCoins
Bitcoins, der ikke er i brug, skal flyttes til kold opbevaring offline til en enhed, der ikke kan fås adgang til via internettet, sagde Macdermid. Ja, det betyder, at brugeren ikke kan bruge BitCoins, men i betragtning af at BitCoins for mange mennesker er en form for langsigtet investering, burde dette ikke være et problem.
Folk, der bruger det regelmæssigt, skal bruge TrueCrypt eller andre metoder og kryptere deres tegnebøger. Hvis de har mulighed for at aktivere tofaktorautentisering på tegnebogen, skal de gøre det. Kryptering vil ikke være fejlsikker i tilfælde af en malware-infektion, men det kan købe brugerens tid for AV til at opdage malware, sagde Macdermid.
"Aldrig før har det været så nemt at lade kontanter være tilgængelige fra Internettet, så forventer, at mere malware slukker med din Bitcoin-tegnebog, " advarede Macdermid.
BitCoin-relaterede svindel
Svindlere er ikke kun målrettet mod tegnebøger. En nylig rapport fra Malwarebytes advarede om, at nogle software-værktøjer muligvis installerer og kører BitCoin-minearbejdere på computere, uden at brugeren er opmærksom på det. Disse tredjepartsprogrammer, som f.eks. Værktøjslinjer, baggrunde og andre widgets, kaldes potentielt uønskede programmer (PUP), installeres ofte ved hjælp af stealthy metoder.
Hvis din computer kører særlig langsomt, eller hvis det ser ud til, at en bestemt proces bruger "enorme mængder" af din behandlingsstyrke, er det muligvis ikke en typisk malware-infektion. Du har muligvis en PUP, der kører en minearbejder på dit system.
PUP'er er "gået til en ny lav" ved at inkludere minearbejdere, skrev Adam Kujawa over på bloggen Malwarebytes Unpacked. Applikationen indsamler ikke kun oplysninger om brugerens browservaner, men installerer nu anden software, der bruger mange systemressourcer på brugerens computer. Det holder også fordelene - de genererede BitCoins - væk fra brugeren. "Tal om luske, " sagde Kujawa.
Derfor er det vigtigt at læse hver skærm omhyggeligt, når du installerer applikationer. PUP'er snigende generelt på computere ved at spørge brugeren, om det er okay at installere det (med afkrydsningsfeltet allerede markeret) midt i en installationsproces til en anden applikation. Brugere er i vane med at slå OK uden at læse skærmen og ved en fejltagelse blive enige om at installere værktøjerne.
Kør regelmæssigt en sikkerhedsscanning på din computer for at sikre dig, at intet smyger sig ind på din computer og sikre din BitCoin-tegnebog så godt som du kan. Uanset valutaens langsigtede levedygtighed er det stadig noget værd lige nu, så du er nødt til at beskytte den, som du ville have rigtige penge.
