Halos 150 Strain ng Malware ang Pagkatapos ng Iyong Mga Bitcoin

Ang kompanya ng seguridad ng kompyuter na si Dell SecureWorks ay nagawang tukuyin ang 146 na uri ng Bitcoin malware sa ligaw.

Natuklasan ng mga mananaliksik ng kumpanya na ang mga natatanging lahi ng malware ay partikular na idinisenyo upang magnakaw ng mga bitcoin - ang ilan sa mga ito ay nagpapakita ng lubos na panganib sa mga may-ari na may mga barya na nakaimbak sa online man o sa kanilang mga computer.

Napagpasyahan ng kompanya na ang bilang ng mga strain ng pagnanakaw ng malware (CCSM) na katugma sa Cryptocurrency ay tumaas alinsunod sa pagtaas ng halaga ng bitcoin.

Ang kabuuang 146 na mga strain ay tumaas mula sa 45 noong isang taon, at 13 dalawang taon na ang nakararaan, sabi ng mga mananaliksik. Ang pinakamalaking spike ay dumating pagkatapos na masira ng Bitcoin ang $1,000 na marka noong huling taon.

Ang mga cyber criminal ay may posibilidad na ituloy ang mataas na paglago ng mga Markets. Nagkaroon ng maraming pagtuon sa mga smartphone kamakailan, at ang Bitcoin ay isang malinaw na target sa higit sa ONE antas.

Bagama't ang karamihan sa malware sa smartphone ay magnanakaw ng personal na impormasyon at magdudulot ng iba't ibang problema, ang mga strain na naka-target sa bitcoin ay nag-aalok ng karagdagang benepisyo sa mga kriminal ng pagnanakaw ng pera nang madali, at lumilitaw na marami ang T maaaring labanan ang pang-akit ng mga digital wallet ng mga bitcoiner.

Mga pitaka sa kanilang mga tanawin

Ang pinakakaraniwang uri ng CCSM ay idinisenyo upang sundan ang mga digital na wallet, para sa mga malinaw na dahilan. Hinahanap ng malware ang mga infected computer para sa wallet software – alinman sa pamamagitan ng pagtingin sa mga partikular na lokasyon o sa pamamagitan ng paghahanap sa lahat ng drive na makikita sa system.

Kapag nahanap na ang wallet, ina-upload ito ng malware sa isang malayuang server, na nagpapahintulot sa umaatake sa lahat ng oras na kailangan nilang i-crack ang mga susi at nakawin ang mga barya.

Maraming mga strain din ang nagla-log sa mga pangunahing stroke ng biktima, kaya ang umaatake ay hindi na kailangang mag-abala sa anumang pag-crack. Ibinibigay ng keylogger ang lahat ng mga password at kredensyal na kakailanganin nila para magtagumpay ang pagnanakaw.

Ang ilang mga strain ng malware ay nililinlang pa ang mga tao sa pagpapadala ng mga bitcoin sa umaatake.

Nakikita ng mga uri na ito kapag ang isang Bitcoin address ay kinopya sa clipboard at naglagay ng ibang ONE sa lugar nito. Kapag sinubukan ng user na i-paste ang orihinal sa panahon ng isang transaksyon sa Bitcoin , ang kapalit na address ay ipinasok at ang mga pondo ay ipinadala sa umaatake.

Ito rin ang pinaka-sopistikadong anggulo ng pag-atake na ginagamit ng mga gumagawa ng malware, dahil hindi ito nangangailangan ng data na maipadala sa isang malayuang server at maaaring gumana nang awtomatiko, kaya mas mahirap itong matukoy.

Kamakailan lamang, ang Pony botnet nagawang magnakaw ng $220,000 na halaga ng bitcoins mula sa 30 iba't ibang uri ng digital wallet.

Mga panganib sa pagpapatunay

Kahit na ang two-factor authentication ay nagpapatunay na napakapopular sa mundo ng Bitcoin , ito ay mahina pa rin sa pag-atake. Nag-aalok ito ng karagdagang antas ng seguridad, ngunit ang advanced na malware ay maaaring matagumpay na lokohin ito.

Maraming mga palitan ang gumagamit ng dalawang-factor na pagpapatotoo gamit ang isang beses na PIN, ngunit ang ilang mga developer ng malware ay ONE hakbang sa unahan, na may mga strain ng CCSM na maaaring maka-detect ng mga ganoong system at ma-intercept ang PIN habang ginagamit ito. Pagkatapos ay magbubukas sila ng isang nakatagong browser window at mag-log in lamang mula sa computer ng biktima.

Ang isa pang isyu ng alalahanin ay nalaman ng Dell SecureWorks na ang mga karaniwang scanner ng antivirus ay walang kakayahang makita ang humigit-kumulang 50% ng mga CCSM sa sirkulasyon.

Naka-target sa Windows

Hindi nakakagulat, ang Windows ang pinakasikat na platform para sa mga developer ng CCSM.

Natuklasan ng mga mananaliksik na 99% ng aktibong Bitcoin malware ay naka-target sa mga gumagamit ng Windows, kaya ang mga nagpapatakbo ng Mac OS X o Linux ay nasa isang mas secure na posisyon.

Ang mga may-ari ng Mac ay T dapat mag-relax nang lubusan, gayunpaman – karamihan sa mga pagsisikap na protektahan ang mga user mula sa malware ay nakatuon din sa mga Windows system, at ang pagdating ng isang seryosong banta ng malware ay maaaring masamang balita.

Walang salita mula sa mga mananaliksik kung paano apektado ng malware ang Android at iba pang mga mobile operating system.

Hindi pinapansin ng maraming user ang seguridad sa kanilang mga mobile device, ngunit dapat itong ituro na ang Android ay sa ngayon ang pinakasikat na platform para sa mga developer ng mobile malware.

Kasabay ng mga katotohanan na hindi pinapayagan ng Apple ang mga Bitcoin app, at maraming mga gumagamit ng Bitcoin na nangangailangan ng mobile wallet ang bumaling sa Android, ito ay parang isang malaking banta sa paggawa para sa mga gumagamit ng platform na iyon.

Sa lahat ng ito sa isip, ang Dell SecureWorks ay nagpapayo sa mga gumagamit ng Bitcoin na lumipat sa mga alternatibong wallet tulad ng Electrum at Armory, na gumagamit ng split arrangement para sa key storage at mukhang ang pinakasecure na opsyon sa ngayon.

Siyempre, T kalimutan na mayroong maraming mga solusyon sa malamig na imbakan din doon. O maaari mo ring gamitin ang gabay ng CoinDesk para gumawa ng paper wallet para sa iyong mga bitcoin.