Ang Pony Botnet Virus ay Nagnanakaw ng $220k mula sa 30 Uri ng Digital Wallets

Sa tinatawag na ONE sa mga pinakaambisyoso na cyberattack na nakakaapekto sa virtual na pera hanggang sa kasalukuyan, ang tagabigay ng serbisyo sa seguridad ng IT na nakabase sa Chicago na Trustwave ay nagsiwalat na ang crybercrime ring na kilala bilang Pony botnet ay gumagamit ng Trojan virus upang magnakaw mula sa 30 uri ng mga digital currency wallet.

Trustwave

natuklasan ng mga mananaliksik na ang mga kredensyal para sa humigit-kumulang 700,000 digital wallet, email at desktop account ay nakompromiso, at hanggang sa $220,000 ay ninakaw mula sa 85 digital currency wallet sa oras ng pagsulat.

Sinabi ni Ziv Mador, direktor ng pananaliksik sa seguridad sa Trustwave, sa CoinDesk na ang mga wallet ng consumer at merchant ay parehong apektado, at ang mga bitcoin, litecoin, primecoin at feathercoin ay ninakaw sa pag-atake.

Ngunit, kung bakit natatangi ang Pony botnet, sabi ni Mador, ay ang lawak ng pag-atake nito:

"Ang bagong bagay tungkol sa reklamong ito ay malawakang kumalat ito. Ang Pony malware ay nakaapekto sa daan-daang libong makina at nag-scan para sa mga digital na wallet mula sa 30 virtual na pera sa mga computer na iyon."

Ipinapahiwatig ng Trustwave na habang nagpapatuloy ang pag-atake sa loob ng maraming buwan, bigla itong tumigil noong ika-24 ng Pebrero. Gayunpaman, sa pakikipag-usap sa iba pang media outlet, Iminungkahi ng Trustwave naniniwala itong tumatakbo pa rin ang cybercriminal network.

Paunang data

Isinasaad ni Mador na ang Trustwave ay sumusunod sa Pony botnet mula noong Setyembre 2013. Ang opisyal na post sa blog ng kumpanya sa mga natuklasan ay nagsiwalat na ang mga virtual na pera ay T lamang ang mga digital na asset na inatake, dahil 600,000 mga kredensyal sa pag-login sa website ang ninakaw ng grupo hanggang sa kasalukuyan.

Ang kabuuang $220,000 ay kumakatawan sa pinakamataas na halagang ninakaw, dahil sa sandaling makuha ng mga cybercriminal ang wallet.dat file ng isang user, nabanggit ng Trustwave na ang parehong partido ay nagbabahagi ng file at na ang tunay na may-ari ay imposibleng ibunyag.

Ang kabuuang kumpirmadong pagnanakaw sa ngayon ay kinabibilangan ng 335 bitcoins, 280 litecoins, 33 primecoins at 46 feathercoins. Nagbibigay ang Trustwave ng buong listahan ng mga apektadong currency, pati na rin ang mga chart na nagdedetalye ng mga pinag-ugnay na pagsisikap ng mga pag-atake ng Pony botnet sa post sa blog nito.

Ang mga ninakaw na password sa lahat ng apektadong digital asset - hindi lang mga digital currency wallet - ay pinakakaraniwang kinukuha mula sa mga consumer sa Germany, Poland at Italy, na may humigit-kumulang 50% ng mga ninakaw na password na nagmula sa mga lokasyong ito.

Pinoprotektahan ang iyong pitaka mula sa mga pag-atake

Nabanggit ng Trustwave na malamang na nakita ng Pony botnet na kaakit-akit ang mga virtual na wallet, dahil sa kanilang mga likas na katangian na nagbibigay ng hindi maibabalik na mga transaksyon, at ang kadalian kung saan ang mga pera ay maaaring palitan ng fiat.

Gayunpaman, ang medyo simpleng mga proteksyon ay maaaring huminto sa virus ng Pony botnet. Sabi ni Mador:

"Kung gagamitin nila ang opsyong iyon at i-encrypt ang kanilang mga wallet gamit ang isang malakas na susi, dapat ay maayos sila, kahit na ang malware ay makahawa sa digital wallet, ang botnet ay hindi makakabuo ng mga transaksyon mula sa wallet na iyon."

Maaaring gamitin ng mga naniniwala na ang kanilang wallet ay nakompromiso ng pag-atake isang libreng tool na ibinigay ng Trustwave na naghahanap ng mga apektadong wallet gamit ang mga pampublikong key.

Credit ng larawan: Digital na eksena ng krimen sa pamamagitan ng Shutterstock