Video: Bitcoin wallets: Under Direct Attack By US Treasury | IRS Now Probing Cryptocurrency Investors (Nobyembre 2024)
Mga uso sa panonood ng Spammers. Kasama nila ang mga tanyag na paksa, mainit na produkto, at mahahalagang kaganapan sa kanilang mga mensahe upang mapagbuti ang kanilang tsansang mahuli ang kanilang mga biktima. Kaya hindi dapat sorpresa na ang mga scammers ay mayroon na ngayong digital na pera na BitCoin sa kanilang mga radar.
Ang BitCoins ay nakakakuha ng katanyagan, at ang halaga nito kamakailan ay naitala sa halos $ 1, 000. Habang ang pera ay ginamit para sa mga iligal na droga at iba pang mga layunin ng kriminal, higit pa at mas lehitimong mga negosyo ang tumatanggap ng mga pagbabayad sa virtual na pera. Ang BitCoins ay maaaring nakakakuha ng sapat na mainstream na iniisip ng mga spammers na nagkakahalaga ng kanilang oras at pagsisikap na i-target ang mga gumagamit ng BitCoin, marami sa kanila ang bago sa merkado, si Kenny Macdermid, isang mananaliksik sa Arbor Networks, sinabi sa Security Watch .
Ang isang kamakailang kampanya ng spam ay hinihikayat ang mga gumagamit na mag-download ng isang libreng tool na magpapaalam sa mga gumagamit sa pamamagitan ng pagbabagu-bago ng SMS sa merkado ng BitCoin, sinabi ni Macdermid. Sa oras ng kanyang pagsusuri, si Kaspersky Lab ang nag-iisang vendor ng AV sa 49 sa VirusTotal na nakita ang mga maipapatupad na file bilang nakakahamak. Ang ibang mga vendor ng AV ngayon ay nakakita ng file na ito, ayon sa VirusTotal.
Sa kasong ito, alam ng mga spammers ang kanilang mga tagapakinig, dahil ang mensahe ay ipinadala sa mga miyembro ng isang channel na nauugnay sa BitCoin sa IRC, sinabi ni Macdermid. Ito ay nangangahulugan na ang mga miyembro sa chat forum ay mayroon ding sariling BitCoins o interesado sa digital na pera, at magiging mas madaling kapitan sa mga mensahe tungkol sa mga pagbabago sa halaga ng merkado.
Malware: Alarm ng Bitcoin
Ang tool ng Alarm ng Bitcoin ay tumingin nang walang kasalanan sa una, ngunit pagkatapos ng ilang paghuhukay, natagpuan ni Macdermid ang isang nakabagbag na script na isang "garbled mess, " na may mga nilalaman na mukhang isang naka-compress na file. Ito ay naka-script ang gumanap ng isang bilang ng mga pag-andar, kabilang ang pagsuri para sa pagkakaroon ng Avast antivirus at decrypting ng isang file na naglalaman ng isang kilalang malayuang pag-access Trojan. Ang RAT ay idinisenyo upang magnakaw ng impormasyon sa pag-login, at natagpuan ng Macdermid ng sapat na mga pahiwatig upang maghinala ang pagkakataong ito ng malware ay pagnanakaw ang BitCoins mula sa mga dompetang gumagamit.
"Ang libreng utility na ito ay hindi hihigit sa malware na may napakababang rate ng pagtuklas na na-spammed sa sinumang maaaring magkaroon ng isang Bitcoin na nakaupo, " sabi ni Macdermid.
Kung ang isang gumagamit ay na-access ang kanyang BitCoin pitaka mula sa isang nahawaang computer, ang malware ay maaaring makagambala sa mga kredensyal sa pag-login, at pagkatapos ay makawat ang mga barya sa labas ng pitaka. Kahit na naka-encrypt ang pitaka, makikita ng malware sa computer ang passphrase upang buksan pa rin ang pitaka. "Kapag ang malware ay nasa computer, makikita nito ang pitaka, " babala ni Macdermid.
Protektahan ang Iyong BitCoins
Ang mga Bitcoins na hindi ginagamit ay dapat ilipat sa malamig na imbakan, offline sa isang aparato na hindi mai-access sa Internet, sinabi ni Macdermid. Oo, nangangahulugan ito na hindi magagamit ng gumagamit ang BitCoins, ngunit isinasaalang-alang na para sa maraming tao, ang BitCoins ay isang form ng pangmatagalang pamumuhunan, hindi ito dapat maging isang problema.
Ang mga taong gumagamit nito nang regular ay kailangang gumamit ng TrueCrypt o iba pang mga pamamaraan at i-encrypt ang kanilang mga dompet. Kung mayroon silang pagpipilian ng pagpapagana ng dalawang-factor na pagpapatunay sa pitaka, dapat nila. Ang pag-encrypt ay hindi magiging kabiguan sa kaso ng isang impeksyon sa malware, ngunit maaari itong bilhin ang oras ng gumagamit para makita ng AV ang malware, sinabi ni Macdermid.
"Hindi kailanman bago ito naging napakadaling mag-iwan ng cash na mai-access mula sa Internet, kaya asahan ang mas maraming malware na makagawa sa iyong wallet ng Bitcoin, " babala ni Macdermid.
Mga Scams na Kaugnay ng BitCoin
Ang mga scammer ay hindi lamang target ang mga pitaka. Nagbabala ang isang kamakailang ulat mula sa Malwarebytes na ang ilang mga tool ng software ay maaaring mai-install at pagpapatakbo ng mga minero ng BitCoin sa mga computer nang walang alam ng gumagamit. Tinatawag na potensyal na hindi kanais-nais na mga programa (PUP), ang mga application ng third-party na ito tulad ng mga toolbar, wallpaper, at iba pang mga widget, ay madalas na mai-install gamit ang mga pamamaraan ng stealthy.
Kung ang iyong computer ay tumatakbo lalo na, o kung mukhang isang tukoy na proseso ang paggamit ng "napakalaking halaga" ng iyong lakas sa pagproseso, maaaring hindi ito isang pangkaraniwang impeksyon sa malware. Maaari kang magkaroon ng isang PUP na nagpapatakbo ng isang minero sa iyong system.
Ang mga PUP ay "napunta sa isang bagong mababa" sa pamamagitan ng pagsasama ng mga minero, isinulat si Adam Kujawa sa Malwarebytes Unpacked blog. Hindi lamang ang application ay nakakolekta na ng impormasyon sa mga gawi sa pagba-browse ng gumagamit, ngayon ay naka-install ito ng iba pang software na kumonsumo ng maraming mga mapagkukunan ng system sa computer ng gumagamit. Pinapanatili din nito ang mga benepisyo - ang nabuong BitCoins-malayo sa gumagamit. "Makipag-usap tungkol sa sneaky, " sabi ni Kujawa.
Ito ang dahilan kung bakit mahalagang basahin nang mabuti ang bawat screen kapag nag-install ng mga application. Sa pangkalahatan, ang mga PUP ay nakakalusot sa mga computer sa pamamagitan ng pagtatanong sa gumagamit kung okay na i-install ito (kasama ang checkbox na minarkahan) sa gitna ng isang proseso ng pag-install para sa ilang iba pang aplikasyon. Ang mga gumagamit ay nasa ugali ng paghagupit ng OK nang hindi binabasa ang screen at hindi sinasadyang sumasang-ayon sa pag-install ng mga tool.
Patakbuhin nang regular ang isang pag-scan ng seguridad sa iyong computer upang matiyak na walang sneaks sa iyong computer, at mai-secure ang iyong BitCoin pitaka hangga't maaari. Hindi isinasaalang-alang ang pangmatagalang kakayahang umangkop ng pera, kailangan pa rin ng isang bagay sa ngayon, kaya kailangan mong protektahan ito tulad ng iyong tunay na pera.
