Casa Vigilant de seguretat Els spammers apunten les carteres de bitcoin

Els spammers apunten les carteres de bitcoin

Vídeo: How to Beat Sig Spammers Like A Diamond - Brawlhalla (De novembre 2024)

Vídeo: How to Beat Sig Spammers Like A Diamond - Brawlhalla (De novembre 2024)
Anonim

Els spammers veuen les tendències. Inclouen temes populars, productes calents i esdeveniments importants en els seus missatges per millorar les seves possibilitats d’enganyar a les seves víctimes. Per tant, no ha de sorprendre que els estafadors tinguin ara la moneda digital BitCoin al seu radar.

BitCoins està guanyant popularitat i el seu valor ha augmentat recentment fins a gairebé 1.000 dòlars. Si bé la moneda s'ha utilitzat per a drogues il·legals i altres finalitats penals, cada vegada més empreses legítimes estan acceptant pagaments en la moneda virtual. Pot ser que els BitCoins siguin prou corrents que els spammers creuen que val la pena el seu temps i els seus esforços per orientar-se als usuaris de BitCoin, molts dels quals són nous al mercat, va dir Kenny Macdermid, investigador d'Arbor Networks.

Macdermid va dir que una recent campanya de correu brossa va animar els usuaris a descarregar una eina gratuïta que permetria informar els usuaris per fluctuacions dels SMS al mercat BitCoin. En el moment de la seva anàlisi, Kaspersky Lab era l'únic venedor d'AV de 49 en VirusTotal que va detectar l'arxiu executable com a maliciós. Altres venedors AV ara detecten aquest fitxer, segons VirusTotal.

En aquest cas, els spammers coneixien la seva audiència, perquè el missatge es va enviar a membres d'un canal relacionat amb BitCoin a l'IRC, segons Macdermid. Resulta raonable que els membres d’aquest fòrum de xat ja disposen de BitCoins propis o estan interessats en la moneda digital i serien més susceptibles a missatges sobre canvis en el valor de mercat.

Malware: alarma de Bitcoin

L'eina Bitcoin Alarm semblava innòcua al principi, però després d'alguna excavació, Macdermid va trobar un guió ofuscat que era un "embolic", amb el contingut que semblava un fitxer comprimit. Va resultar que el guió va realitzar diverses funcions, inclosa la comprovació de la presència d'antivirus Avast i el desxiframent d'un fitxer que conté un troià d'accés remot conegut. El RAT va ser dissenyat per robar informació d’inici de sessió i Macdermid va trobar suficients pistes per a sospitar que aquesta instància de que el programari maliciós robava BitCoins a les carteres d’usuaris.

"Aquesta utilitat gratuïta no és res més que programari maliciós amb un índex de detecció molt baix que s'envia per correu brossa a qualsevol que pugui tenir un Bitcoin assegut al voltant", va dir Macdermid.

Si un usuari va accedir al seu moneder BitCoin des d'un equip infectat, el programari maliciós seria capaç d'interceptar les credencials d'inici de sessió i, a continuació, podrien robar les monedes del moneder. Tot i que la cartera estigués xifrada, el programari maliciós de l’ordinador veuria la frase de contrasenya per obrir la cartera. "Una vegada que el programari maliciós es trobi a l'ordinador, pot veure aquest moneder", va advertir Macdermid.

Protegiu els vostres bitCoins

Va informar Macdermid. Els bitcoins que no s’utilitzen s’han de traslladar a l’emmagatzematge en fred, sense connexió a un dispositiu al qual no es pot accedir per Internet. Sí, això vol dir que l’usuari no podrà utilitzar en realitat BitCoins, però tenint en compte que per a moltes persones, BitCoins és una forma d’inversió a llarg termini, aquest no hauria de ser un problema.

Les persones que l’utilitzen regularment han d’utilitzar TrueCrypt o altres mètodes i xifrar els seus moneders. Si tenen l'opció d'habilitar l'autenticació de dos factors a la cartera, haurien de fer-ho. Macdermid va indicar que el xifrat no serà resistent als errors en el cas d'una infecció de programari maliciós, però pot comprar el temps per a l'usuari per detectar el malware.

"Mai abans no ha estat tan fàcil deixar diners en efectiu accessibles a Internet, així que espereu que hi hagi més programari maliciós amb la vostra cartera Bitcoin", va advertir Macdermid.

Estafes relacionades amb BitCoin

Els estafadors no són només carteres. Un informe recent de Malwarebytes advertia que algunes eines de programari poden instal·lar i executar miners BitCoin als ordinadors sense que l’usuari n’és conscient. S'anomenen programes potencialment no desitjats (PUP), aquestes aplicacions de tercers com ara barres d'eines, fons de pantalla i altres ginys, sovint s'instal·len mitjançant mètodes furtius.

Si el vostre ordinador funciona especialment lentament, o si un procés específic està utilitzant "quantitats massives" del vostre poder de processament, pot ser que no sigui una infecció típica per malware. Pot ser que tingueu un PUP que executi un miner al vostre sistema.

Els PUP han "passat a un nou nivell" incloent-hi els miners, va escriure Adam Kujawa al bloc Malwarebytes Unpacked. L’aplicació ja no només recopila informació sobre els hàbits de navegació de l’usuari, sinó que ara instal·la altres programes que consumeixen molts recursos del sistema a l’ordinador de l’usuari. També manté els beneficis (BitCoins generats) lluny de l'usuari. "Parla sobre esperpèntics", va dir Kujawa.

Per això és important llegir cada pantalla amb atenció a l’hora d’instal·lar aplicacions. Els PUP solen col·locar-se als ordinadors preguntant a l'usuari si està bé instal·lar-lo (amb la casella de selecció ja marcada) al mig d'un procés d'instal·lació per a alguna altra aplicació. Els usuaris solen colpejar OK sense llegir la pantalla i, inadvertidament, accepten la instal·lació de les eines.

Executeu periòdicament una exploració de seguretat al vostre ordinador per assegurar-vos que res no es colpegi al vostre ordinador i protegiu-vos el moneder BitCoin al màxim. Independentment de la viabilitat a llarg termini de la moneda, encara val la pena alguna cosa en aquest moment, per la qual cosa heu de protegir-la tal i com guanyareu diners reals.

Els spammers apunten les carteres de bitcoin