Video: Лонгов на фондовом рынке нет. SPX | NDX | DOW | RTS | BTC | USDRUB | ОБЛИГАЦИИ | RUSSELL2000 | НЕФТЬ (Listopad 2024)
Spameri sledují trendy. Zahrnují do svých zpráv oblíbená témata, horké produkty a důležité události, aby se zvýšila jejich šance na podvádění jejich obětí. Nemělo by tedy být žádným překvapením, že podvodníci nyní mají na radaru digitální měnu BitCoin.
Bitcoiny získávají na popularitě a jejich hodnota v poslední době stoupla na téměř 1 000 $. Zatímco měna byla používána pro nezákonné drogy a jiné trestné účely, stále více legitimních podniků přijímá platby ve virtuální měně. BitCoiny se možná dostávají do hlavního proudu tak, aby si spammeri mysleli, že stojí za to jejich čas a úsilí zaměřit se na uživatele BitCoin, z nichž mnozí jsou na trhu noví, řekl Kenny Macdermid, výzkumník v Arbor Networks, Security Watch .
Nedávná spamová kampaň povzbudila uživatele ke stažení bezplatného nástroje, který by uživatele informoval o kolísáních SMS na trhu BitCoin, uvedl Macdermid. V době své analýzy byl Kaspersky Lab jediným prodejcem AV ze 49 na VirusTotal, který detekoval spustitelný soubor jako škodlivý. Podle VirusTotal nyní tento soubor detekují jiní dodavatelé AV.
V tomto případě znalci spamu znali své publikum, protože zpráva byla poslána členům kanálu souvisejícího s bitcoiny na IRC, řekl Macdermid. Je logické, že členové tohoto diskusního fóra mají vlastní bitcoiny nebo se zajímají o digitální měnu a byli by náchylnější ke zprávám o změnách tržní hodnoty.
Malware: Bitcoin Alarm
Bitcoinový poplachový nástroj vypadal zpočátku neškodně, ale po nějakém kopání Macdermid našel zmatený skript, který byl „zkomolený nepořádek“, jehož obsah vypadal jako komprimovaný soubor. Ukázalo se, že skript provedl řadu funkcí, včetně kontroly přítomnosti antiviru Avast a dešifrování souboru obsahujícího známý Trojan pro vzdálený přístup. RAT byl navržen tak, aby ukradl přihlašovací informace, a Macdermid našel dostatek vodítek k podezření, že tato instance malwaru ukradla bitcoiny z uživatelských peněženek.
"Tento bezplatný nástroj není ničím jiným než malwarem s velmi nízkou detekční rychlostí, která je rozeslána komukoli, kdo by mohl mít kolem sebe bitcoiny, " řekl Macdermid.
Pokud by uživatel přistoupil k Peněžence BitCoin z infikovaného počítače, malware by mohl zachytit přihlašovací údaje a poté mohl ukrást mince z peněženky. I kdyby byla peněženka šifrována, malware v počítači uvidí přístupovou frázi, aby peněženku stále otevřel. „Jakmile bude malware v počítači, uvidí tu peněženku, “ varoval Macdermid.
Chraňte své bitcoiny
Bitcoiny, které se nepoužívají, by měly být přesunuty do chladného úložiště, offline do zařízení, ke kterému nelze přistupovat přes internet, uvedl Macdermid. Ano, to znamená, že uživatel nebude moci skutečně používat bitcoiny, ale vzhledem k tomu, že pro mnoho lidí jsou bitcoiny jednou z forem dlouhodobých investic, nemělo by to být problém.
Lidé, kteří jej používají pravidelně, musí používat TrueCrypt nebo jiné metody a šifrovat své peněženky. Pokud mají možnost povolit dvoufaktorové ověřování v peněžence, měli by. Šifrování nebude odolné proti selhání v případě infekce malwarem, ale může si koupit uživatelský čas, aby AV detekoval malware, řekl Macdermid.
„Nikdy předtím nebylo tak snadné nechat hotovost přístupnou z internetu, takže očekávejte, že se vaší bitcoinovou peněženkou vydělá další malware, “ varoval Macdermid.
Podvody související s bitcoiny
Podvodníci nejsou zaměřeni pouze na peněženky. Nedávná zpráva od Malwarebytes varovala, že některé softwarové nástroje mohou nainstalovat a spustit horníky BitCoin v počítačích, aniž by o tom uživatel věděl. Tyto aplikace třetích stran, jako jsou panely nástrojů, tapety a další widgety, se nazývají potenciálně nežádoucí programy (PUP), se často instalují pomocí tajných metod.
Pokud váš počítač běží obzvláště pomalu nebo pokud to vypadá, že určitý proces spotřebovává „obrovské množství“ vašeho výpočetního výkonu, nemusí to být typická infekce malwaru. Můžete mít PUP běží horník ve vašem systému.
PUPs "šel do nového minima" včetně horníků, napsal Adam Kujawa na Malwarebytes Unpacked blog. Nejen, že aplikace již shromažďuje informace o uživatelských zvyklostech, ale nyní instaluje další software, který do počítače uživatele spotřebovává spoustu systémových prostředků. Také udržuje výhody - generované bitcoiny - mimo uživatele. „Mluv o záludném, “ řekl Kujawa.
Proto je důležité při instalaci aplikací pozorně přečíst každou obrazovku. PUPy se obvykle vplíží do počítačů tím, že se uživatele zeptají, zda je v pořádku nainstalovat (s již zaškrtnutým políčkem) uprostřed procesu instalace pro jinou aplikaci. Uživatelé jsou ve zvyku zasáhnout OK bez přečtení obrazovky a neúmyslně souhlasí s instalací nástrojů.
Pravidelně spusťte v počítači bezpečnostní prověřování, abyste se ujistili, že se do počítače nic nevklouzlo, a zajistěte peněženku BitCoin co nejlépe. Bez ohledu na dlouhodobou životaschopnost měny stále stojí za něco, takže ji musíte chránit tak, jako byste chtěli skutečné peníze.
