Casa Securitywatch Gli spammer prendono di mira i portafogli bitcoin

Gli spammer prendono di mira i portafogli bitcoin

Video: Bitcoin Bear - Puntata 3 - Come si usa un portafogli bitcoin (Novembre 2024)

Video: Bitcoin Bear - Puntata 3 - Come si usa un portafogli bitcoin (Novembre 2024)
Anonim

Gli spammer osservano le tendenze. Includono argomenti popolari, prodotti caldi ed eventi importanti nei loro messaggi per migliorare le loro possibilità di ingannare le loro vittime. Quindi non dovrebbe sorprendere che i truffatori abbiano ora la valuta digitale BitCoin sul loro radar.

I BitCoin stanno guadagnando popolarità e il suo valore è recentemente salito a quasi $ 1.000. Mentre la valuta è stata utilizzata per droghe illegali e altri scopi criminali, sempre più aziende legittime accettano pagamenti nella valuta virtuale. I BitCoin potrebbero essere abbastanza diffusi che gli spammer pensano che valga la pena il loro tempo e gli sforzi per colpire gli utenti BitCoin, molti dei quali sono nuovi sul mercato, ha detto a Security Watch Kenny Macdermid, una ricercatrice di Arbor Networks.

Una recente campagna di spam ha incoraggiato gli utenti a scaricare uno strumento gratuito che informerebbe gli utenti delle fluttuazioni degli SMS nel mercato BitCoin, ha affermato Macdermid. Al momento della sua analisi, Kaspersky Lab era l'unico fornitore AV su 49 su VirusTotal a rilevare il file eseguibile come dannoso. Altri fornitori AV ora rilevano questo file, secondo VirusTotal.

In questo caso, gli spammer conoscevano il loro pubblico, perché il messaggio era stato inviato ai membri di un canale relativo a BitCoin su IRC, ha detto Macdermid. È ovvio che i membri di quel forum di chat hanno BitCoin propri o sono interessati alla valuta digitale e sarebbero più sensibili ai messaggi sui cambiamenti nel valore di mercato.

Malware: Bitcoin Alarm

Lo strumento Bitcoin Alarm all'inizio sembrava innocuo, ma dopo alcuni scavi, Macdermid ha trovato uno script offuscato che era un "pasticcio confuso", con il contenuto che sembrava un file compresso. Si è scoperto che lo script ha eseguito una serie di funzioni, compreso il controllo della presenza dell'antivirus Avast e la decrittografia di un file contenente un Trojan di accesso remoto noto. Il RAT è stato progettato per rubare informazioni di accesso e Macdermid ha trovato abbastanza indizi per sospettare che questa istanza del malware stia rubando BitCoin dai portafogli utente.

"Questa utility gratuita non è altro che malware con un tasso di rilevamento molto basso che viene spammato a chiunque possa avere un Bitcoin in giro", ha detto Macdermid.

Se un utente accedesse al proprio portafoglio BitCoin da un computer infetto, il malware sarebbe in grado di intercettare le credenziali di accesso e quindi di rubare le monete dal portafoglio. Anche se il portafoglio fosse crittografato, il malware sul computer vedrebbe la passphrase per aprire ancora il portafoglio. "Una volta che il malware è sul computer, può vedere quel portafoglio", ha ammonito Macdermid.

Proteggi i tuoi BitCoin

I bitcoin che non sono in uso dovrebbero essere spostati nella cella frigorifera, offline su un dispositivo a cui non è possibile accedere su Internet, ha detto Macdermid. Sì, questo significa che l'utente non sarà in grado di utilizzare effettivamente BitCoin, ma considerando che per molte persone, i BitCoin sono una forma di investimento a lungo termine, questo non dovrebbe essere un problema.

Le persone che lo usano regolarmente devono usare TrueCrypt o altri metodi e crittografare i loro portafogli. Se hanno la possibilità di abilitare l'autenticazione a due fattori sul portafoglio, dovrebbero. La crittografia non sarà a prova di errore in caso di infezione da malware, ma può far guadagnare tempo all'utente affinché l'AV rilevi il malware, ha detto Macdermid.

"Mai prima d'ora è stato così facile lasciare denaro accessibile da Internet, quindi aspettati che più malware si rovinino con il tuo portafoglio Bitcoin", ha ammonito Macdermid.

Truffe relative a BitCoin

I truffatori non stanno solo prendendo di mira i portafogli. Un recente rapporto di Malwarebytes ha avvertito che alcuni strumenti software potrebbero installare ed eseguire minatori BitCoin su computer senza che l'utente ne sia consapevole. Chiamati programmi potenzialmente indesiderati (PUP), queste applicazioni di terze parti come barre degli strumenti, sfondi e altri widget, vengono spesso installate utilizzando metodi invisibili.

Se il tuo computer funziona particolarmente lentamente, o se sembra che un processo specifico stia consumando "enormi quantità" della tua potenza di elaborazione, potrebbe non essere una tipica infezione da malware. Potresti avere un PUP che esegue un minatore sul tuo sistema.

I PUP sono "arrivati ​​a un nuovo livello" includendo i minatori, ha scritto Adam Kujawa nel blog Malwarebytes Unpacked. Non solo l'applicazione sta già raccogliendo informazioni sulle abitudini di navigazione dell'utente, ma sta installando altri software che consumano molte risorse di sistema sul computer dell'utente. Mantiene inoltre i vantaggi, i BitCoin generati, lontani dall'utente. "Parla di subdolo", ha detto Kujawa.

Ecco perché è importante leggere attentamente ogni schermata durante l'installazione delle applicazioni. I PUP generalmente si intrufolano nei computer chiedendo all'utente se è possibile installarlo (con la casella già selezionata) nel mezzo di un processo di installazione per qualche altra applicazione. Gli utenti hanno l'abitudine di premere OK senza leggere lo schermo e acconsentono involontariamente all'installazione degli strumenti.

Esegui regolarmente una scansione di sicurezza sul tuo computer per assicurarti che nulla si insinui sul tuo computer e proteggi il tuo portafoglio BitCoin nel miglior modo possibile. Indipendentemente dalla redditività a lungo termine della valuta, al momento vale ancora qualcosa, quindi è necessario proteggerla come si farebbe con denaro reale.

Gli spammer prendono di mira i portafogli bitcoin