שולחי דואר זבל מכוונים לארנקי ביטקוין

שולחי דואר זבל צופים בטרנדים. הם כוללים בהודעות שלהם נושאים פופולריים, מוצרים חמים ואירועים חשובים כדי לשפר את הסיכויים שלהם להערים על קורבנותיהם. לכן אין להתפלא כי לרמאים יש כעת המטבע הדיגיטלי BitCoin על הרדאר שלהם.

BitCoins צוברים פופולריות, ושוויו נסק לאחרונה לכמעט 1, 000 דולר. בעוד המטבע שימש לסמים לא חוקיים ולמטרות פליליות אחרות, עסקים ויותר לגיטימיים מקבלים תשלומים במטבע הווירטואלי. BitCoins עשוי להיות מספיק מיינסטרימי כדי שספאמרים חושבים ששווה את זמנם ומאמציהם למקד למשתמשים של BitCoin, שרבים מהם חדשים בשוק, אמר קני מקדרמיד, חוקר בארבור נטוורקס, ל- Security Watch .

קמפיין הספאם שהתקיים לאחרונה עודד את המשתמשים להוריד כלי חינמי שיודיע למשתמשים על ידי תנודות ב- SMS בשוק BitCoin, אמר Macdermid. בזמן הניתוח שלו, מעבדת קספרסקי הייתה ספקית ה- AV היחידה מתוך 49 ב- VirusTotal שגילתה את קובץ ההפעלה כזדוני. ספקי AV אחרים מזהים כעת את הקובץ הזה, על פי VirusTotal.

במקרה זה, שולחי דואר הזבל הכירו את הקהל שלהם, מכיוון שההודעה נשלחה לחברים בערוץ הקשור ל- BitCoin ב- IRC, אמר מקדרמיד. אין זה סביר כי לחברים בפורום הצ'אט ההוא יש BitCoins משלהם או שהם מעוניינים במטבע הדיגיטלי, והם יהיו רגישים יותר להודעות על שינויים בערך השוק.

תוכנות זדוניות: מעורר ביטקוין

הכלי 'אזעקת ביטקוין' נראה בתחילה תמים, אך לאחר חפירה מסוימת, מצא מקדרמיד סקריפט מעורפל שהיה "בלגן מקולקל", כאשר התוכן נראה כמו קובץ דחוס. התברר שהתסריט ביצע מספר פונקציות, כולל בדיקת הימצאות אנטי-וירוס Avast ופענוח קובץ המכיל טרויאני ידוע לגישה מרחוק. ה- RAT תוכנן לגניבת מידע התחברות, ומקדמיד מצאה מספיק רמזים לחשד שהמופע הזה של התוכנה הזדונית גנב את BitCoins מארנקי המשתמשים.

"כלי שירות חינמי זה אינו אלא תוכנות זדוניות עם קצב זיהוי נמוך מאוד לכל דואר שיש בו ביטקוין שיושב בסביבה, " אמר מקדרמיד.

אם משתמש ניגש לארנק ה- BitCoin שלו מהמחשב הנגוע, התוכנה הזדונית תוכל ליירט את פרטי הכניסה ואז יוכל לגנוב את המטבעות מהארנק. גם אם הארנק היה מוצפן, התוכנה הזדונית במחשב הייתה רואה את משפט הסיסמה שעדיין יפתח את הארנק. "ברגע שהתוכנה הזדונית נמצאת במחשב, היא יכולה לראות את הארנק הזה, " הזהיר מקדרמיד.

הגן על ה- BitCoins שלך

MaccoMidmid מסר כי Bitcoins שאינם בשימוש צריך להיות מועבר לאחסון קר, במצב לא מקוון למכשיר שלא ניתן לגשת אליו דרך האינטרנט. כן, פירוש הדבר שהמשתמש לא יוכל להשתמש בפועל ב- BitCoins, אך בהתחשב בעובדה שאנשים רבים, BitCoins הם סוג של השקעה לטווח הארוך, זה לא אמור להיות בעיה.

אנשים המשתמשים בו באופן קבוע צריכים להשתמש ב- TrueCrypt או בשיטות אחרות ולהצפין את הארנקים שלהם. אם יש להם אפשרות לאפשר אימות דו-גורמי בארנק, עליהם לעשות זאת. ההצפנה לא תהיה חסינה כישלון במקרה של זיהום זדוני, אך היא יכולה לקנות זמן למשתמש עבור ה- AV לאתר את התוכנה הזדונית, אמר Macdermid.

"מעולם לא היה קל כל כך להשאיר נגישות מזומנים מהאינטרנט, אז צפו ליותר תוכנות זדוניות שישללו עם ארנק הביטקוין שלך, " הזהיר מקדרמיד.

הונאות הקשורות ל- BitCoin

הרמאים אינם מכוונים רק לארנקים. דוח שפורסם לאחרונה מ- Malwarebytes הזהיר כי יתכן וכלי תוכנה מסוימים מתקינים ומפעילים כורים של BitCoin במחשבים מבלי שהמשתמש מודע לכך. יישומים של צד שלישי המכונים תוכנות לא רצויות (PUP), כגון סרגלי כלים, טפטים ווידג'טים אחרים, מותקנים לעתים קרובות בשיטות התגנבות.

אם המחשב שלך פועל לאט במיוחד, או אם נראה כי תהליך מסוים משתמש "בכמויות אדירות" מכוח העיבוד שלך, יתכן שלא מדובר בזיהום טיפוסי לתוכנות זדוניות. יתכן שיש לך PUP שמפעיל כורה במערכת שלך.

גורמים חניכים "עברו לשפל חדש" על ידי הכללת כורים, כתב אדם קויאווה בבלוג של מלארביטס לא ארוז. לא רק שהיישום כבר אוסף מידע על הרגלי הגלישה של המשתמש, אלא שהוא מתקין תוכנה אחרת הצורכת משאבי מערכת רבים על מחשב המשתמש. זה גם להרחיק את היתרונות - BitCoins שנוצרו - מהמשתמש. "מדברים על ערמומי, " אמר קויאווה.

זו הסיבה שחשוב לקרוא כל מסך בעיון בעת ​​התקנת יישומים. בדרך כלל PUP מתגנב למחשבים על ידי שאלת המשתמש אם זה בסדר להתקין אותו (כאשר תיבת הסימון כבר מסומנת) באמצע תהליך התקנה עבור יישום אחר. משתמשים נוהגים להכות על אישור מבלי לקרוא את המסך ומסכימים בשוגג להתקין את הכלים.

הרץ סריקת אבטחה באופן קבוע במחשב שלך כדי לוודא ששום דבר לא מתגנב למחשב שלך, ואבטח את ארנק BitCoin שלך הכי טוב שאתה יכול. ללא קשר לכדאיותו של המטבע לטווח הארוך, זה עדיין שווה משהו ברגע זה, לכן עליכם להגן עליו כמו שהייתם בכסף אמיתי.