Спаммеры нацелены на кошельки биткойнов

Спамеры следят за тенденциями. Они включают в свои сообщения популярные темы, горячие продукты и важные события, чтобы повысить свои шансы обмануть своих жертв. Поэтому неудивительно, что мошенники теперь имеют цифровую валюту BitCoin на своем радаре.

BitCoins набирают популярность, и в последнее время их стоимость выросла почти до 1000 долларов. В то время как валюта использовалась для незаконных наркотиков и других преступных целей, все больше и больше законных предприятий принимают платежи в виртуальной валюте. BitCoins может стать достаточно популярным, чтобы спамеры думали, что это стоит их времени и усилий, направленных на пользователей BitCoin, многие из которых являются новичками на рынке, сказал Security Watch Кенни Макдермид, исследователь из Arbor Networks.

По словам Макдермида, недавняя спам-кампания подтолкнула пользователей к загрузке бесплатного инструмента, который бы информировал пользователей о колебаниях SMS на рынке BitCoin. На момент проведения анализа «Лаборатория Касперского» была единственным поставщиком антивирусных программ из 49 на VirusTotal, который обнаружил исполняемый файл как вредоносный. Согласно данным VirusTotal, другие AV-производители теперь обнаруживают этот файл.

В этом случае спамеры знали свою аудиторию, потому что сообщение было отправлено членам канала, связанного с BitCoin в IRC, сказал Макдермид. Само собой разумеется, что участники этого чата имеют собственные биткойны или интересуются цифровой валютой и будут более восприимчивы к сообщениям об изменениях рыночной стоимости.

Вредоносное ПО: Биткойн Сигнализация

Инструмент Bitcoin Alarm сначала выглядел безобидным, но после некоторого копания Macdermid нашел запутанный скрипт, который представлял собой «искаженный беспорядок», с содержимым, похожим на сжатый файл. Оказалось, что скрипт выполнял ряд функций, в том числе проверял наличие антивируса Avast и расшифровывал файл, содержащий известный троянец удаленного доступа. RAT была разработана для кражи информации для входа в систему, и Macdermid нашел достаточно улик, чтобы заподозрить, что этот экземпляр вредоносного ПО крал биткойны из кошельков пользователей.

«Эта бесплатная утилита - не что иное, как вредоносное ПО с очень низким уровнем обнаружения, рассылаемое спамом всем, у кого может быть Биткойн», - сказал Макдермид.

Если пользователь получит доступ к своему кошельку BitCoin с зараженного компьютера, то вредоносная программа сможет перехватить учетные данные для входа, а затем украсть монеты из кошелька. Даже если кошелек был зашифрован, вредоносная программа на компьютере увидит парольную фразу, чтобы открыть кошелек. «Как только вредоносная программа окажется на компьютере, она сможет увидеть этот кошелек», - предупредил Макдермид.

Защитите свои биткойны

Макдермид сказал, что биткойны, которые не используются, должны быть перенесены в холодное хранилище, в автономном режиме на устройство, к которому нет доступа через Интернет. Да, это означает, что пользователь не сможет использовать BitCoins, но, учитывая, что для многих BitCoins являются формой долгосрочных инвестиций, это не должно быть проблемой.

Люди, которые используют его на регулярной основе, должны использовать TrueCrypt или другие методы и шифровать свои кошельки. Если у них есть возможность включить двухфакторную аутентификацию на кошельке, они должны это сделать. По словам Макдермида, шифрование не будет отказоустойчивым в случае заражения вредоносным ПО, но оно может выиграть время, затрачиваемое AV на обнаружение вредоносного ПО.

«Никогда еще не было так легко оставлять наличные деньги доступными из Интернета, поэтому ожидайте, что с вашим кошельком биткойнов будет больше вредоносных программ», - предупредил Макдермид.

Мошенничество, связанное с BitCoin

Мошенники не просто нацелены на кошельки. Недавний отчет от Malwarebytes предупредил, что некоторые программные инструменты могут устанавливать и запускать майнеры BitCoin на компьютерах без ведома пользователя. Эти сторонние приложения, называемые потенциально нежелательными программами (PUP), такие как панели инструментов, обои и другие виджеты, часто устанавливаются скрытными методами.

Если ваш компьютер работает особенно медленно, или если похоже, что конкретный процесс использует «огромные объемы» вашей вычислительной мощности, это может не являться типичным заражением вредоносным ПО. У вас может быть PUP с запущенным майнером в вашей системе.

По словам Адама Куджавы в блоге Malwarebytes Unpacked, щенки «достигли нового минимума», включая майнеров. Мало того, что приложение уже собирает информацию о привычках просмотра пользователя, оно теперь устанавливает другое программное обеспечение, которое потребляет много системных ресурсов на компьютер пользователя. Это также скрывает преимущества - сгенерированные биткойны - от пользователя. «Поговорим о подлых», - сказал Куява.

Вот почему важно внимательно прочитать каждый экран при установке приложений. PUP обычно проскальзывают на компьютеры, спрашивая пользователя, можно ли его установить (с уже отмеченным флажком) в середине процесса установки для какого-либо другого приложения. Пользователи имеют привычку нажимать ОК, не читая с экрана, и невольно соглашаются на установку инструментов.

Регулярно запускайте проверку безопасности на своем компьютере, чтобы убедиться, что ничто не проникло на ваш компьютер, и максимально надежно защитите свой кошелек BitCoin. Независимо от долгосрочной жизнеспособности валюты, она все еще чего-то стоит прямо сейчас, поэтому вы должны защищать ее, как реальные деньги.