Video: CRYPTO-VINERI - Cum ții în siguranță Bitcoinii (Noiembrie 2024)
Spammerii urmăresc tendințele. Acestea includ subiecte populare, produse calde și evenimente importante în mesajele lor pentru a-și îmbunătăți șansele de a-și păcăli victimele. Așadar, nu ar trebui să fie o surpriză faptul că escrocii au acum moneda digitală BitCoin pe radarul lor.
BitCoins câștigă popularitate, iar valoarea sa a crescut recent până la aproape 1.000 de dolari. În timp ce moneda a fost folosită pentru droguri ilegale și alte scopuri infracționale, tot mai multe companii legitime acceptă plăți în moneda virtuală. Este posibil ca BitCoins să devină suficient de mainstream încât spammerii consideră că merită timpul și eforturile lor de a viza utilizatorii BitCoin, mulți dintre ei fiind noi pe piață, a declarat pentru Security Watch Kenny Macdermid, cercetător la Arbor Networks.
O campanie recentă de spam a încurajat utilizatorii să descarce un instrument gratuit care să-i informeze pe utilizatori prin fluctuațiile SMS pe piața BitCoin, a spus Macdermid. În momentul analizei sale, Kaspersky Lab era singurul furnizor de AV din 49 de ani pe VirusTotal care a detectat fișierul executabil ca fiind dăunător. Alți furnizori de AV detectează acum acest fișier, potrivit VirusTotal.
În acest caz, spammerii și-au cunoscut publicul, deoarece mesajul a fost trimis membrilor unui canal BitCoin de pe IRC, a spus Macdermid. Este rezonabil că membrii de pe acel forum de chat fie au BitCoins proprii, fie sunt interesați de moneda digitală și ar fi mai susceptibili la mesaje despre modificările valorii de piață.
Malware: Alarma Bitcoin
Instrumentul de alarma Bitcoin arăta la început inofensiv, însă după câteva săpături, Macdermid a găsit un script lipsit de scrum, care era o „mizerie”, conținutul arătând ca un fișier comprimat. S-a dovedit că scriptul a îndeplinit o serie de funcții, inclusiv verificarea prezenței antivirusului Avast și decriptarea unui fișier care conține un troian de acces la distanță cunoscut. RAT a fost conceput pentru a fura informații de conectare, iar Macdermid a găsit suficiente indicii pentru a suspecta această instanță a malware-ului că fura BitCoins din portofelele utilizatorilor.
„Această utilitate gratuită nu este altceva decât malware cu o rată de detecție foarte scăzută fiind trimisă către spam oricui ar putea avea un Bitcoin așezat în jurul nostru”, a spus Macdermid.
Dacă un utilizator a accesat portofelul BitCoin de pe un computer infectat, malware-ul ar putea să intercepteze datele de autentificare și apoi să poată fura monedele din portofel. Chiar dacă portofelul a fost criptat, malware-ul de pe computer ar vedea fraza de acces pentru a deschide tot portofelul. "Odată ce malware-ul este pe computer, acesta poate vedea acel portofel", a avertizat Macdermid.
Protejați-vă BitCoins
Macdermid a spus că bitcoin-urile care nu sunt utilizate trebuie să fie transferate în depozitare la rece, offline pe un dispozitiv care nu poate fi accesat pe internet. Da, acest lucru înseamnă că utilizatorul nu va putea folosi BitCoins efectiv, dar, având în vedere că pentru mulți oameni, BitCoins reprezintă o formă de investiții pe termen lung, aceasta nu ar trebui să fie o problemă.
Persoanele care îl folosesc în mod regulat trebuie să utilizeze TrueCrypt sau alte metode și să cripteze portofelele. Dacă au opțiunea de a activa autentificarea în doi factori, ar trebui să o facă. Criptarea nu va fi impermeabilă în cazul unei infecții cu malware, dar poate cumpăra timp utilizatorului pentru ca AV să detecteze malware, a spus Macdermid.
„Niciodată nu a fost atât de ușor să lăsați bani să fie accesibili de pe Internet, așa că așteptați-vă că mai multe programe malware pot fi compensate cu portofelul Bitcoin”, a avertizat Macdermid.
Scam-uri legate de BitCoin
Escrocii nu sunt doar portofelele vizate. Un raport recent al Malwarebytes a avertizat că este posibil ca unele instrumente software să instaleze și să ruleze mineri BitCoin pe computere, fără ca utilizatorul să știe acest lucru. Numite programe potențial nedorite (PUP), aceste aplicații terțe, cum ar fi bare de instrumente, imagini de fundal și alte widget-uri, sunt instalate frecvent folosind metode sigure.
Dacă computerul rulează în mod lent, sau dacă se pare că un proces specific folosește „cantități masive” din puterea dvs. de procesare, este posibil să nu fie o infecție tip malware. Este posibil să aveți un PUP care rulează un miner pe sistemul dvs.
PUP-urile au „trecut într-un nou nivel minim”, incluzând minerii, a scris Adam Kujawa la blogul Malwarebytes Unpacked. Nu numai că aplicația colectează deja informații despre obiceiurile de navigare ale utilizatorului, ci instalează acum alte programe software care consumă o mulțime de resurse de sistem pe computerul utilizatorului. De asemenea, păstrează avantajele - BitCoins generate - departe de utilizator. „Vorbește despre ciudat”, a spus Kujawa.
Acesta este motivul pentru care este important să citiți cu atenție fiecare ecran când instalați aplicații. PUP-urile în general se strecoară pe computere întrebând utilizatorul dacă este bine să îl instaleze (cu caseta deja marcată) în mijlocul unui proces de instalare pentru o altă aplicație. Utilizatorii obișnuiesc să lovească OK fără să citească ecranul și, din greșeală, acceptă instalarea instrumentelor.
Executați periodic o scanare de securitate pe computer pentru a vă asigura că nimic nu se strecoară pe computer și asigurați-vă portofelul BitCoin cât mai bine. Indiferent de viabilitatea pe termen lung a monedei, merită ceva în acest moment, deci trebuie să o protejați așa cum ar face bani reali.