Video: $100,000 BITCOIN: The 2020 Crypto Rally Explained! (September 2024)
Spammare tittar på trender. De inkluderar populära ämnen, heta produkter och viktiga händelser i sina meddelanden för att förbättra deras chanser att lura sina offer. Så det bör inte vara någon överraskning att bedragare nu har den digitala valutan BitCoin på sin radar.
BitCoins vinner popularitet och dess värde steg nyligen till nästan 1 000 $. Medan valutan har använts för olagliga droger och andra kriminella ändamål, accepterar fler och mer legitima företag betalningar i den virtuella valutan. BitCoins kanske får mainstream nog att spammare tycker att det är värt deras tid och ansträngningar att rikta in sig på BitCoin-användare, av vilka många är nya på marknaden, berättade Kenny Macdermid, en forskare på Arbor Networks, till Security Watch .
En nyligen skräppostkampanj uppmuntrade användare att ladda ner ett gratis verktyg som skulle informera användare genom SMS-fluktuationer på BitCoin-marknaden, sa Macdermid. Vid tiden för analysen var Kaspersky Lab den enda AV-säljaren av 49 på VirusTotal som upptäckte den körbara filen som skadlig. Andra AV-leverantörer upptäcker nu den här filen enligt VirusTotal.
I detta fall kände spammarna till sin publik, eftersom meddelandet skickades till medlemmar av en BitCoin-relaterad kanal på IRC, sa Macdermid. Det är uppenbart att medlemmarna på det chatforumet antingen har egna BitCoins eller är intresserade av den digitala valutan och skulle vara mer mottagliga för meddelanden om förändringar i marknadsvärde.
Malware: Bitcoin Alarm
Bitcoin Alarm-verktyget såg inledningsvis oskadligt ut, men efter en del grävning fann Macdermid ett dumt skript som var ett "trassligt röra", där innehållet såg ut som en komprimerad fil. Det visade sig att skriptet utförde ett antal funktioner, inklusive kontroll av förekomsten av Avast-antivirus och dekryptera en fil som innehåller en känd fjärråtkomst Trojan. RAT designades för att stjäla inloggningsinformation, och Macdermid hittade tillräckligt med ledtrådar för att misstänka att den här instansen av skadlig programvara stjal BitCoins från användarplånböcker.
"Det här kostnadsfria verktyget är inget annat än skadlig programvara med mycket låg upptäcktsfrekvens som spammas till alla som kan ha en Bitcoin som sitter, " sa Macdermid.
Om en användare fick åtkomst till BitCoin-plånboken från en infekterad dator, skulle skadlig programvara kunna fånga in inloggningsuppgifterna och sedan kunna stjäla mynten ur plånboken. Även om plånboken var krypterad skulle skadlig programvara på datorn se lösenfrasen för att fortfarande öppna plånboken. "När skadlig programvara är på datorn kan den se den plånboken, " varnade Macdermid.
Skydda dina BitCoins
Bitcoins som inte används bör flyttas till kyllagring, offline till en enhet som inte kan nås via Internet, sa Macdermid. Ja, det betyder att användaren inte kommer att kunna använda BitCoins, men med tanke på att BitCoins för många människor är en form av långsiktig investering, borde detta inte vara ett problem.
Personer som använder den regelbundet måste använda TrueCrypt eller andra metoder och kryptera sina plånböcker. Om de har möjlighet att aktivera tvåfaktorsautentisering i plånboken, bör de göra det. Kryptering är inte felsäker i händelse av en infektion med skadlig kod, men det kan köpa användaren tid för AV att upptäcka skadlig programvara, sa Macdermid.
"Aldrig tidigare har det varit så lätt att lämna kontanter tillgängliga från Internet, så förvänta dig att mer skadlig program kommer att lyckas med din Bitcoin plånbok, " varnade Macdermid.
BitCoin-relaterade bedrägerier
Scammers är inte bara inriktade på plånböcker. En ny rapport från Malwarebytes varnade för att vissa programverktyg kan installera och köra BitCoin gruvarbetare på datorer utan att användaren är medveten om det. Kallade potentiellt oönskade program (PUP), dessa tredjepartsapplikationer som verktygsfält, tapeter och andra widgetar, installeras ofta med snygga metoder.
Om din dator körs särskilt långsamt, eller om det ser ut som att en specifik process använder upp "enorma mängder" av din bearbetningskraft, kan det inte vara en typisk skadlig infektion. Du kan ha en PUP som driver en gruvarbetare på ditt system.
PUPs har "gått till en ny låg" genom att inkludera gruvarbetare, skrev Adam Kujawa på bloggen Malwarebytes Unpacked. Applikationen samlar inte bara information om användarens surfvanor, utan installerar nu annan programvara som konsumerar mycket systemresurser på användarens dator. Det är också att hålla fördelarna - de genererade BitCoins - borta från användaren. "Prata om smyga, " sa Kujawa.
Det är därför det är viktigt att läsa varje skärm noggrant när du installerar applikationer. PUPs smyger vanligtvis på datorer genom att fråga användaren om det är okej att installera det (med kryssrutan redan markerad) mitt i en installationsprocess för någon annan applikation. Användare brukar slå OK utan att läsa skärmen och av misstag samtycker till att installera verktygen.
Kör en säkerhetsskanning regelbundet på din dator för att se till att inget smyger in på din dator och säkra din BitCoin-plånbok så bra du kan. Oavsett valutans långsiktiga livskraft är det fortfarande värt något just nu, så du måste skydda den som du skulle ha riktiga pengar.
