Quasi 150 ceppi di malware sono alla ricerca dei tuoi Bitcoin

L'azienda di sicurezza informatica Dell SecureWorks è riuscita a identificare 146 tipi di malware Bitcoin in circolazione.

I ricercatori dell'azienda hanno scoperto che le diverse tipologie di malware erano state progettate specificamente per rubare bitcoin, e molte di esse rappresentavano un pericolo notevole per i proprietari di monete conservate online o sui loro computer.

L'azienda ha concluso che il numero di ceppi di malware per il furto Criptovaluta (CCSM) compatibili con Windows è aumentato parallelamente all'aumento di valore di Bitcoin.

Il totale di 146 ceppi è in aumento rispetto ai 45 di un anno fa e ai 13 di due anni fa, affermano i ricercatori. Il picco più grande si è verificato dopo che il Bitcoin ha brevemente superato il traguardo dei 1.000 $ alla fine dell'anno scorso.

I criminali informatici tendono a perseguire Mercati ad alta crescita. Ultimamente c'è stata molta attenzione sugli smartphone e Bitcoin è un obiettivo ovvio a ONE livelli.

Mentre la maggior parte dei malware per smartphone rubano informazioni personali e causano vari problemi, i ceppi mirati ai bitcoin offrono ai criminali il vantaggio aggiuntivo di rubare denaro con relativa facilità, e sembra che molti T riescano a resistere al fascino dei portafogli digitali dei possessori di bitcoin.

Portafogli nel mirino

Il tipo più comune di CCSM è progettato per colpire i portafogli digitali, per ovvie ragioni. Il malware cerca software per portafogli nei computer infetti, sia cercando in posizioni specifiche, sia cercando in tutte le unità trovate sul sistema.

Una volta individuato il portafoglio, il malware lo carica su un server remoto, dando all'aggressore tutto il tempo necessario per decifrare le chiavi e rubare le monete.

Molti ceppi registrano anche i tasti premuti dalla vittima, così l'attaccante non deve nemmeno preoccuparsi di crackare. Il keylogger fornisce tutte le password e le credenziali di cui avrà bisogno per portare a termine un furto di successo.

Alcune varianti di malware riescono addirittura a indurre gli utenti a inviare bitcoin all'aggressore.

Questi tipi rilevano quando un indirizzo Bitcoin viene copiato negli appunti e ne mettono ONE diverso al suo posto. Quando l'utente prova a incollare l'originale durante una transazione Bitcoin , l'indirizzo sostitutivo viene inserito e i fondi vengono inviati all'attaccante.

Questo è anche l'angolo di attacco più sofisticato utilizzato dai creatori di malware, poiché non richiede l'invio di dati a un server remoto e può funzionare in modo autonomo, il che lo rende molto più difficile da rilevare.

Proprio di recente, ilBotnet ponyè riuscito a rubare 220.000 dollari in bitcoin da 30 diversi tipi di portafogli digitali.

Rischi di autenticazione

Sebbene l'autenticazione a due fattori si stia rivelando molto popolare nel mondo Bitcoin , è ancora vulnerabile agli attacchi. Offre un livello di sicurezza aggiuntivo, ma i malware avanzati possono ingannarla con successo.

Diversi exchange utilizzano l'autenticazione a due fattori tramite PIN monouso, ma alcuni sviluppatori di malware sono ONE passo avanti, con ceppi CCSM in grado di rilevare tali sistemi e intercettare il PIN mentre viene utilizzato. Quindi aprono una finestra del browser nascosta e accedono semplicemente dal computer della vittima.

Un altro aspetto preoccupante è che Dell SecureWorks ha scoperto che gli scanner antivirus standard non sono in grado di rilevare circa il 50% dei CCSM in circolazione.

Finestre mirate

Non sorprende che Windows sia di gran lunga la piattaforma più popolare per gli sviluppatori CCSM.

I ricercatori hanno scoperto che il 99% del malware Bitcoin attivo è rivolto agli utenti Windows, quindi coloro che utilizzano Mac OS X o Linux sono in una posizione molto più sicura.

Tuttavia, i possessori di Mac T dovrebbero rilassarsi completamente: la maggior parte degli sforzi per proteggere gli utenti dai malware sono rivolti anche ai sistemi Windows e l'arrivo di una seria minaccia malware potrebbe essere una cattiva notizia.

I ricercatori non hanno fornito informazioni su come Android e altri sistemi operativi mobili siano interessati dal malware.

Molti utenti trascurano la sicurezza sui propri dispositivi mobili, ma è opportuno sottolineare che Android è di gran lunga la piattaforma più popolare tra gli sviluppatori di malware per dispositivi mobili.

Se si considera che Apple non consente app Bitcoin e che molti utenti Bitcoin che necessitano di un portafoglio mobile si stanno rivolgendo ad Android, si può affermare che questa potrebbe rappresentare una minaccia enorme per chi utilizza questa piattaforma.

Con tutto questo in mente, Dell SecureWorks consiglia agli utenti Bitcoin di passare a portafogli alternativi come Elettro E Armeria, che utilizzano una disposizione divisa per la conservazione delle chiavi e sembrano essere al momento l'opzione più sicura.

Naturalmente, T dimenticare che ci sono anche un sacco di soluzioni di cold storage. Oppure potresti anche usare la guida CoinDesk per creare un paper wallet per i tuoi bitcoin.