Il virus Pony Botnet ruba 220.000 $ da 30 tipi di portafogli digitali

In quello che è stato definito ONE degli attacchi informatici più ambiziosi che abbiano mai colpito la valuta virtuale, il fornitore di servizi di sicurezza informatica con sede a Chicago, Trustwave, ha rivelato che un'organizzazione criminale informatica nota come Pony botnet sta utilizzando un virus Trojan per rubare denaro da 30 tipi di portafogli di valuta digitale.

Onda di fiducia

i ricercatori hanno scoperto che le credenziali di circa 700.000 portafogli digitali, account di posta elettronica e desktop sono state compromesse e che fino a$220.000erano stati rubati da 85 portafogli di valuta digitale al momento in cui scriviamo.

Ziv Mador, direttore della ricerca sulla sicurezza presso Trustwave, ha dichiarato a CoinDesk che sono stati colpiti sia i portafogli dei consumatori sia quelli dei commercianti e che durante l'attacco sono stati rubati bitcoin, litecoin, primecoin e feathercoin.

Ma ciò che rende unica la botnet Pony, ha affermato Mador, è l'ampiezza del suo assalto:

"La novità di questa denuncia è che è stata ampiamente diffusa. Il malware Pony ha colpito centinaia di migliaia di macchine e ha scansionato i portafogli digitali di 30 valute virtuali su quei computer."

Trustwave indica che, nonostante l'attacco sia durato mesi, si è fermato improvvisamente il 24 febbraio. Tuttavia, nei colloqui con altri organi di stampa,Trustwave ha suggeritoritiene che la rete di criminalità informatica sia ancora operativa.

Dati iniziali

Mador indica che Trustwave sta seguendo la botnet Pony da settembre 2013.post ufficiale del blog aziendale I risultati hanno rivelato che le valute virtuali T sono state le uniche risorse digitali attaccate: finora il gruppo ha rubato 600.000 credenziali di accesso a siti web.

Il totale di 220.000 dollari rappresenta la cifra massima rubata, poiché una volta che i criminali informatici hanno ottenuto il file wallet.dat di un utente, Trustwave ha osservato che entrambe le parti condividono il file e che è impossibile rivelare il vero proprietario.

Il totale dei furti confermati finora include 335 bitcoin, 280 litecoin, 33 primecoin e 46 feathercoin. Trustwave fornisce un elenco completo delle valute interessate, nonché grafici che descrivono in dettaglio gli sforzi coordinati degli attacchi della botnet Pony nel suo post sul blog.

Le password rubate su tutte le risorse digitali interessate (non solo sui portafogli di valuta digitale) sono state recuperate più comunemente da consumatori in Germania, Polonia e Italia, con circa il 50% delle password rubate provenienti da queste località.

Proteggere il tuo portafoglio dagli attacchi

Trustwave ha osservato che la botnet Pony ha probabilmente trovato interessanti i portafogli virtuali, date le loro qualità intrinseche che consentono transazioni irreversibili e la facilità con cui le valute possono essere scambiate con valute fiat.

Tuttavia, protezioni relativamente semplici possono fermare il virus della botnet Pony. Ha detto Mador:

"Se utilizzano questa opzione e crittografano i loro portafogli con una chiave complessa, allora non dovrebbero avere problemi, anche se il malware dovesse infettare il portafoglio digitale, la botnet non sarebbe in grado di generare transazioni da quel portafoglio."

Chi ritiene che il proprio portafoglio sia stato compromesso dall'attacco può utilizzareuno strumento gratuito fornito da Trustwaveche ricerca i portafogli interessati tramite chiavi pubbliche.

Credito immagine:Scena del crimine digitaletramite Shutterstock