Video: Лонгов на фондовом рынке нет. SPX | NDX | DOW | RTS | BTC | USDRUB | ОБЛИГАЦИИ | RUSSELL2000 | НЕФТЬ (Oktober 2024)
Spammere følger trender. De inkluderer populære emner, varme produkter og viktige hendelser i sine meldinger for å forbedre sjansene for å lure ofrene deres. Så det skal ikke være noen overraskelse at svindlere nå har den digitale valutaen BitCoin på radaren sin.
BitCoins vinner popularitet, og verdien nylig steg til nesten 1000 dollar. Mens valutaen har blitt brukt til ulovlige stoffer og andre kriminelle formål, aksepterer flere og mer legitime bedrifter betalinger i den virtuelle valutaen. BitCoins får kanskje mainstream nok til at spammere synes det er verdt sin tid og innsats for å målrette BitCoin-brukere, hvorav mange er nye på markedet, sa Kenny Macdermid, en forsker ved Arbor Networks, til Security Watch .
En nylig spamkampanje oppfordret brukere til å laste ned et gratis verktøy som vil informere brukere via SMS-svingninger i BitCoin-markedet, sa Macdermid. På tidspunktet for analysen var Kaspersky Lab den eneste AV-leverandøren av 49 på VirusTotal som oppdaget den kjørbare filen som ondsinnet. Andre AV-leverandører oppdager nå denne filen, ifølge VirusTotal.
I dette tilfellet kjente spammere publikum, fordi meldingen ble sendt til medlemmer av en BitCoin-relatert kanal på IRC, sa Macdermid. Det er grunnen til at medlemmene på det chatteforumet enten har egne BitCoins eller er interessert i den digitale valutaen, og vil være mer utsatt for meldinger om endringer i markedsverdi.
Malware: Bitcoin Alarm
Verktøyet Bitcoin Alarm så uskyldig ut i begynnelsen, men etter litt graving fant Macdermid et tilslørt skript som var et "forvirret rot, " med innholdet som en komprimert fil. Det viste seg at skriptet utførte en rekke funksjoner, inkludert å sjekke for tilstedeværelsen av Avast-antivirus og dekryptere en fil som inneholder en kjent Trojan for ekstern tilgang. RAT var designet for å stjele påloggingsinformasjon, og Macdermid fant nok ledetråder til å mistenke at denne forekomsten av skadelig programvare stjeler BitCoins fra brukerlommebøker.
"Dette gratis verktøyet er ikke noe annet enn malware med veldig lav deteksjonshastighet som blir spammet til alle som kan ha en Bitcoin som sitter rundt, " sa Macdermid.
Hvis en bruker fikk tilgang til BitCoin-lommeboken fra en infisert datamaskin, vil skadelig programvare kunne avskjære påloggingsinformasjon og deretter kunne stjele myntene ut av lommeboken. Selv om lommeboken var kryptert, vil malware på datamaskinen se passordfrasen for fortsatt å åpne lommeboken. "Når skadelig programvare er på datamaskinen, kan den se den lommeboken, " advarte Macdermid.
Beskytt BitCoins
Bitcoins som ikke er i bruk, skal flyttes til kjølerom, offline til en enhet som ikke er tilgjengelig via Internett, sa Macdermid. Ja, dette betyr at brukeren ikke vil kunne bruke BitCoins, men med tanke på at BitCoins for mange mennesker er en form for langsiktig investering, bør dette ikke være noe problem.
Folk som bruker det regelmessig, må bruke TrueCrypt eller andre metoder og kryptere lommebøkene sine. Hvis de har muligheten til å aktivere tofaktorautentisering på lommeboken, bør de gjøre det. Kryptering vil ikke være feilbestandig i tilfelle en infeksjon med skadelig programvare, men det kan kjøpe brukerens tid for AV til å oppdage skadelig programvare, sa Macdermid.
"Aldri før har det vært så lett å la kontanter være tilgjengelige fra Internett, så forvent at mer skadelig programvare vil gjøre noe med din Bitcoin lommebok, " advarte Macdermid.
BitCoin-relaterte svindel
Svindlere er ikke bare rettet mot lommebøker. En fersk rapport fra Malwarebytes advarte om at noen programvareverktøy kan installere og kjøre BitCoin gruvearbeidere på datamaskiner uten at brukeren er klar over det. Disse kalles potensielt uønskede programmer (PUP), og disse tredjepartsapplikasjonene, for eksempel verktøylinjer, bakgrunnsbilder og andre widgeter, installeres ofte ved hjelp av stealthy metoder.
Hvis datamaskinen din kjører spesielt sakte, eller hvis det ser ut som om en spesifikk prosess bruker opp "enorme mengder" av prosessorkraften din, kan det ikke være en typisk malware-infeksjon. Du kan ha en PUP som driver en gruvearbeider på systemet ditt.
PUP-er har "gått til et nytt lavmål" ved å inkludere gruvearbeidere, skrev Adam Kujawa over på bloggen Malwarebytes Unpacked. Ikke bare er applikasjonen allerede samlet inn informasjon om brukerens surfevaner, den installerer nå annen programvare som bruker mange systemressurser på brukerens datamaskin. Det holder også å holde fordelene - de genererte BitCoins - vekk fra brukeren. "Snakk om sleipe, " sa Kujawa.
Dette er grunnen til at det er viktig å lese hver skjerm nøye når du installerer applikasjoner. PUP-er smyger seg vanligvis inn på datamaskiner ved å spørre brukeren om det er greit å installere den (med avkrysningsruten allerede markert) midt i en installasjonsprosess for en annen applikasjon. Brukere har for vane å trykke OK uten å lese skjermen, og vil utilsiktet samtykke i å installere verktøyene.
Kjør en sikkerhetsskanning regelmessig på datamaskinen din for å sikre at ingenting smyger seg inn på datamaskinen din, og sikre BitCoin-lommeboken så godt du kan. Uavhengig av valutas langsiktighet er det fortsatt verdt noe akkurat nå, så du må beskytte den slik du virkelig penger.
