Майже 150 штамів зловмисного програмного забезпечення переслідують ваші біткойни

Компанії з комп’ютерної безпеки Dell SecureWorks вдалося ідентифікувати 146 типів шкідливого програмного забезпечення для Bitcoin .

Дослідники компанії виявили, що різні типи зловмисного програмного забезпечення були спеціально розроблені для крадіжки біткойнів – деякі з них представляють серйозну небезпеку для власників монет, які зберігаються в Інтернеті або на їхніх комп’ютерах.

Фірма прийшла до висновку, що кількість Windows-сумісних штамів зловмисного Криптовалюта для крадіжки криптовалюти (CCSM) зросла відповідно до зростання вартості біткойна.

Загальна кількість штамів становить 146, ніж 45 рік тому, і 13 два роки тому, кажуть дослідники. Найбільший сплеск стався після того, як наприкінці минулого року Bitcoin ненадовго подолав позначку в 1000 доларів.

Кіберзлочинці прагнуть до Ринки, що швидко розвиваються. Останнім часом велика увага приділяється смартфонам, і Bitcoin є очевидною мішенню на ONE рівнях.

Хоча більшість зловмисних програм для смартфонів викрадають особисту інформацію та спричиняють різноманітні проблеми, штами, націлені на біткойни, дають злочинцям додаткову перевагу у крадіжці грошей із відносною легкістю, і, схоже, багато хто T може встояти перед привабливістю цифрових гаманців біткойнерів.

Гаманці на прицілі

Найпоширеніший тип CCSM розроблений для цифрових гаманців зі зрозумілих причин. Зловмисне програмне забезпечення шукає програмне забезпечення гаманця на заражених комп’ютерах – або шукаючи в певних місцях, або шукаючи на всіх дисках, знайдених у системі.

Коли гаманець знайдено, зловмисне програмне забезпечення завантажує його на віддалений сервер, дозволяючи зловмисникові весь час зламувати ключі та красти монети.

Багато штамів також реєструють натискання клавіш жертвою, тож зловмисникові навіть не потрібно турбуватися про злом. Кейлоггер надає всі паролі та облікові дані, необхідні для успішного пограбування.

Деякі штами зловмисного програмного забезпечення навіть змушують людей надсилати біткойни зловмиснику.

Ці типи виявляють, коли Bitcoin адресу скопійовано в буфер обміну, і поміщають на її місце ONE . Коли користувач намагається вставити оригінал під час транзакції Bitcoin , вставляється замінна адреса, а кошти надсилаються зловмиснику.

Це також найдосконаліший кут атаки, який використовують розробники зловмисного програмного забезпечення, оскільки воно не потребує надсилання даних на віддалений сервер і може працювати автономно, що значно ускладнює виявлення.

Зовсім недавно, Ботнет Pony вдалося вкрасти біткойни на суму 220 000 доларів США з 30 різних типів цифрових гаманців.

Ризики автентифікації

Хоча двофакторна автентифікація виявляється дуже популярною у світі Bitcoin , вона все ще вразлива для атак. Він пропонує додатковий рівень безпеки, але вдосконалене шкідливе програмне забезпечення може успішно його обдурити.

Кілька бірж використовують двофакторну автентифікацію за допомогою одноразових PIN-кодів, але деякі розробники зловмисного програмного забезпечення є на крок попереду, маючи штами CCSM, які можуть виявляти такі системи та перехоплювати PIN-код під час його використання. Потім вони відкривають приховане вікно браузера та просто авторизуються з комп’ютера жертви.

Ще одна проблема, яка викликає занепокоєння, полягає в тому, що Dell SecureWorks виявила, що стандартні антивірусні сканери не здатні виявити приблизно 50% CCSM, які знаходяться в обігу.

Цільовий Windows

Не дивно, що Windows є найпопулярнішою платформою для розробників CCSM.

Дослідники виявили, що 99% активних шкідливих програм для Bitcoin націлені на користувачів Windows, тому ті, хто використовує Mac OS X або Linux, перебувають у набагато більш безпечному становищі.

Однак власникам Mac T варто повністю розслаблятися – більшість зусиль із захисту користувачів від зловмисного програмного забезпечення також спрямовані на системи Windows, і поява серйозної загрози зловмисного програмного забезпечення може бути поганою новиною.

Дослідники нічого не повідомляють про те, як шкідливе програмне забезпечення впливає на Android та інші мобільні операційні системи.

Багато користувачів не звертають уваги на безпеку своїх мобільних пристроїв, але слід зазначити, що Android є найпопулярнішою платформою для мобільних розробників зловмисного програмного забезпечення.

Разом із фактами, що Apple не дозволяє додатки для Bitcoin і що багато користувачів Bitcoin , яким потрібен мобільний гаманець, звертаються до Android, це звучить як величезна загроза для тих, хто використовує цю платформу.

Зважаючи на все це, Dell SecureWorks радить користувачам Bitcoin перейти на альтернативні гаманці, такі як Електрум і Збройова палата, які використовують розділене розташування для зберігання ключів і, здається, є найбезпечнішим варіантом на даний момент.

Звичайно, T забувайте, що існує також багато рішень для холодильного зберігання. Або ви навіть можете скористатися посібником CoinDesk , щоб створити паперовий гаманець для ваших біткойнів.