Video: (Thursday) BIG DUMP - ETHEREUM and Bitcoin PULL BACK. What is HAPPENING. (November 2024)
Spammers kijken naar trends. Ze bevatten populaire onderwerpen, populaire producten en belangrijke gebeurtenissen in hun berichten om hun kansen op het bedriegen van hun slachtoffers te vergroten. Het is dus geen verrassing dat oplichters nu de digitale valuta BitCoin op hun radar hebben staan.
BitCoins winnen aan populariteit en de waarde ervan steeg onlangs tot bijna $ 1.000. Hoewel de valuta is gebruikt voor illegale drugs en andere criminele doeleinden, accepteren steeds meer legitieme bedrijven betalingen in de virtuele valuta. BitCoins wordt mogelijk mainstream genoeg dat spammers denken dat het hun tijd en inspanningen waard is om zich te richten op BitCoin-gebruikers, van wie velen nieuw op de markt zijn, vertelde Kenny Macdermid, een onderzoeker bij Arbor Networks, Security Watch .
Een recente spamcampagne moedigde gebruikers aan om een gratis tool te downloaden die gebruikers zou informeren door SMS-schommelingen in de BitCoin-markt, zei Macdermid. Ten tijde van zijn analyse was Kaspersky Lab de enige AV-verkoper van de 49 op VirusTotal die het uitvoerbare bestand als schadelijk aantrof. Andere AV-leveranciers detecteren dit bestand nu, volgens VirusTotal.
In dit geval kenden de spammers hun publiek, omdat het bericht werd verzonden naar leden van een BitCoin-gerelateerd kanaal op IRC, zei Macdermid. Het spreekt vanzelf dat de leden op dat chatforum hun eigen BitCoins hebben of geïnteresseerd zijn in de digitale valuta en vatbaarder zijn voor berichten over veranderingen in marktwaarde.
Malware: Bitcoin-alarm
De Bitcoin-tool zag er aanvankelijk onschuldig uit, maar na enig graven vond Macdermid een verduisterd script dat een 'verminkte puinhoop' was, waarbij de inhoud eruit zag als een gecomprimeerd bestand. Het bleek dat het script een aantal functies had uitgevoerd, waaronder het controleren op de aanwezigheid van Avast-antivirus en het decoderen van een bestand met een bekende Trojan voor externe toegang. De RAT is ontworpen om inloggegevens te stelen en Macdermid heeft voldoende aanwijzingen gevonden om te vermoeden dat deze instantie van malware BitCoins uit gebruikersportefeuilles steelde.
"Dit gratis hulpprogramma is niets meer dan malware met een zeer lage detectiesnelheid die wordt gespamd naar iedereen met een Bitcoin die rondhangt, " zei Macdermid.
Als een gebruiker zijn of haar BitCoin-portemonnee zou openen vanaf een geïnfecteerde computer, zou de malware de inloggegevens kunnen onderscheppen en vervolgens de munten uit de portemonnee kunnen stelen. Zelfs als de portefeuille is gecodeerd, ziet de malware op de computer de wachtwoordzin om de portefeuille nog steeds te openen. "Zodra de malware op de computer is, kan het die portemonnee zien, " waarschuwde Macdermid.
Bescherm uw BitCoins
Bitcoins die niet in gebruik zijn, moeten worden verplaatst naar koude opslag, offline op een apparaat dat niet toegankelijk is via internet, zei Macdermid. Ja, dit betekent dat de gebruiker BitCoins niet echt kan gebruiken, maar aangezien BitCoins voor veel mensen een vorm van langetermijninvestering is, zou dit geen probleem moeten zijn.
Mensen die het regelmatig gebruiken, moeten TrueCrypt of andere methoden gebruiken en hun portemonnee coderen. Als ze de optie hebben om tweefactorauthenticatie op de portemonnee in te schakelen, moeten ze dat doen. Versleuteling zal niet faalbestendig zijn in geval van een malware-infectie, maar het kan de gebruiker de tijd gunnen om de AV de malware te laten detecteren, zei Macdermid.
"Nooit eerder was het zo eenvoudig om contant geld toegankelijk te maken via internet, dus verwacht dat er meer malware opkomt met uw Bitcoin-portemonnee, " waarschuwde Macdermid.
BitCoin-gerelateerde oplichting
Oplichters richten zich niet alleen op portefeuilles. Een recent rapport van Malwarebytes waarschuwde dat sommige softwaretools BitCoin-mijnwerkers installeren en uitvoeren op computers zonder dat de gebruiker hiervan op de hoogte is. Deze programma's van derden, die mogelijk ongewenste programma's (PUP) worden genoemd, zoals werkbalken, achtergronden en andere widgets, worden vaak geïnstalleerd met behulp van stealth-methoden.
Als uw computer bijzonder langzaam draait, of als het lijkt alsof een specifiek proces "enorme hoeveelheden" van uw verwerkingskracht gebruikt, is dit mogelijk geen typische malware-infectie. Mogelijk hebt u een PUP met een mijnwerker op uw systeem.
PUP's zijn "naar een nieuw dieptepunt" gegaan door mijnwerkers op te nemen, schreef Adam Kujawa op de blog Malwarebytes Unpacked. De toepassing verzamelt niet alleen al informatie over het surfgedrag van de gebruiker, maar installeert nu ook andere software die veel systeembronnen op de computer van de gebruiker gebruikt. Het houdt ook de voordelen - de gegenereerde BitCoins - weg van de gebruiker. "Praten over stiekeme, " zei Kujawa.
Daarom is het belangrijk om elk scherm zorgvuldig te lezen bij het installeren van applicaties. PUP's sluipen meestal computers binnen door de gebruiker te vragen of het goed is om het te installeren (met het selectievakje al gemarkeerd) in het midden van een installatieproces voor een andere toepassing. Gebruikers hebben de gewoonte om OK te raken zonder het scherm te lezen en gaan onbedoeld akkoord met het installeren van de tools.
Voer regelmatig een beveiligingsscan uit op uw computer om te controleren of er niets op uw computer binnendringt en beveilig uw BitCoin-portemonnee zo goed mogelijk. Ongeacht de levensvatbaarheid van de valuta op de lange termijn is het op dit moment nog steeds iets waard, dus u moet het beschermen zoals u met echt geld zou doen.
