Почти 150 видов вредоносного ПО охотятся за вашими биткоинами

Компания Dell SecureWorks, занимающаяся компьютерной безопасностью, сумела выявить 146 типов вредоносного ПО для Bitcoin .

Исследователи компании обнаружили, что отдельные виды вредоносного ПО были специально разработаны для кражи биткоинов, причем некоторые из них представляли серьезную опасность для владельцев, чьи монеты хранились либо в сети, либо на их компьютерах.

Компания пришла к выводу, что количество вредоносных программ для кражи Криптовалюта (CCSM), совместимых с Windows, возросло в соответствии с ростом стоимости биткоина.

По словам исследователей, общее число штаммов составило 146, что больше, чем 45 год назад и 13 два года назад. Самый большой скачок произошел после того, как Bitcoin ненадолго преодолел отметку в 1000 долларов в конце прошлого года.

Киберпреступники, как правило, преследуют Рынки с высоким ростом. В последнее время много внимания уделяется смартфонам, и Bitcoin является очевидной целью на ONE уровнях.

В то время как большинство вредоносных программ для смартфонов крадут персональные данные и создают различные проблемы, штаммы, нацеленные на биткоины, предлагают преступникам дополнительное преимущество в виде относительно легкой кражи денег, и, похоже, многие T могут устоять перед соблазном цифровых кошельков биткоинов.

Кошельки в поле их зрения

Самый распространенный тип CCSM разработан для цифровых кошельков, по понятным причинам. Вредоносная программа ищет зараженные компьютеры на предмет программного обеспечения кошелька — либо просматривая определенные места, либо просматривая все диски, найденные в системе.

После обнаружения кошелька вредоносная программа загружает его на удаленный сервер, давая злоумышленнику достаточно времени, чтобы взломать ключи и украсть монеты.

Многие штаммы также регистрируют нажатия клавиш жертвы, так что злоумышленнику даже не придется беспокоиться о взломе. Кейлоггер предоставляет все пароли и учетные данные, которые им понадобятся для успешного ограбления.

Некоторые виды вредоносного ПО даже обманывают людей, заставляя их отправлять биткоины злоумышленнику.

Эти типы определяют, когда Bitcoin адрес копируется в буфер обмена, и вставляют на его место ONE . Когда пользователь пытается вставить оригинал во время Bitcoin транзакции, вставляется подстановочный адрес, и средства отправляются злоумышленнику.

Это также самый сложный способ атаки, используемый создателями вредоносного ПО, поскольку он не требует отправки данных на удаленный сервер и может работать автономно, что значительно усложняет его обнаружение.

Совсем недавно,Ботнет Ponyудалось украсть биткоины на сумму 220 000 долларов из 30 различных типов цифровых кошельков.

Риски аутентификации

Хотя двухфакторная аутентификация оказывается очень популярной в мире Bitcoin , она по-прежнему уязвима для атак. Она действительно обеспечивает дополнительный уровень безопасности, но продвинутое вредоносное ПО может успешно ее обмануть.

Несколько бирж используют двухфакторную аутентификацию с одноразовыми PIN-кодами, но некоторые разработчики вредоносного ПО на шаг впереди, имея штаммы CCSM, которые могут обнаруживать такие системы и перехватывать PIN-код при его использовании. Затем они открывают скрытое окно браузера и просто входят в систему с компьютера жертвы.

Еще одним вызывающим беспокойство вопросом является то, что Dell SecureWorks обнаружила, что стандартные антивирусные сканеры не способны обнаружить около 50% находящихся в обращении CCSM.

Окна нацелены

Неудивительно, что Windows является самой популярной платформой для разработчиков CCSM.

Исследователи обнаружили, что 99% активного вредоносного ПО для Bitcoin нацелено на пользователей Windows, поэтому пользователи Mac OS X или Linux находятся в гораздо более защищенном положении.

Однако владельцам Mac T стоит полностью расслабляться — большинство усилий по защите пользователей от вредоносного ПО направлены и на системы Windows, и появление серьезной вредоносной угрозы может оказаться плохой новостью.

Исследователи не сообщают, как вредоносное ПО влияет на Android и другие мобильные операционные системы.

Многие пользователи пренебрегают безопасностью своих мобильных устройств, но следует отметить, что Android на сегодняшний день является самой популярной платформой для разработчиков мобильных вредоносных программ.

Учитывая тот факт, что Apple не допускает использование приложений Bitcoin , а также тот факт, что многие пользователи Bitcoin , которым нужен мобильный кошелек, переходят на Android, это звучит как надвигающаяся огромная угроза для тех, кто использует эту платформу.

Учитывая все это, Dell SecureWorks советует пользователям Bitcoin перейти на альтернативные кошельки, такие как Электрум и Оружейная палата, которые используют раздельное хранение ключей и на данный момент представляются наиболее безопасным вариантом.

Конечно, T забывайте, что есть также множество решений для холодного хранения. Или вы даже можете воспользоваться руководством CoinDesk , чтобы создать бумажный кошелек для ваших биткоинов.