Очередное наступление хакеров на фоне роста Биткоина.

29.05.2017

Очередное наступление хакеров на фоне роста Биткоина.

После некоторой волатильности в течение последних трех лет Биткоин, наконец, обрел стабильность, и это постоянство заключается в постепенном росте. Не так давно ему удалось преодолеть отметку в 2000 долларов и продолжает удивлять экспертов. Но даже многие эксперты не могут точно назвать причины для текущего роста Биткоина, ведь всего за полгода он взлетел буквально в два раза. Но ни для кого не секрет то, что после очередного возрастания первой криптовалюты мошенники чаще проявляют к ней интерес.

Чаще всего проблемные случаи, связанные с цифровыми монетами, связывают с программой Ransomware. Это ПО представляет собой программу-вымогатель, которая заносится на компьютер, как и другие трояны. В результате действий вируса все файлы на компьютере шифруются, после чего с их владельца требуют денег. Многие идут на поводу у вымогателей, так как дорожат информацией и не видят альтернативных путей решения проблемы.

Только за последние два года многократно регистрировались вирусы, похожие на Ransomware, среди которых стоит выделить CTB-Locker, Bitcryptor и Coinvault. Буквально год тому назад вымогатели требовали от жертв около 2 Биткоинов, но на тот момент эта сумма соответствовала 900 долларам. На сегодняшний день эта сумма выросла в 4 раза, так как за 2 токена предлагают около 4200 долларов. Таким образом, подобные пертурбации на рынке вызвали необходимость мошенников снижать криптовалютные аппетиты. Теперь за сохранение данных достаточно заплатить 1 цифровую монету.

Удача мошенников вызвала дальнейшую массированную атаку на кошельки, при которой вновь использовался троян. Современные Ransomware-вирусы – это мошенническая версия обычных сервисов, которыми человек регулярно пользуется. Осенью прошлого года для взлома использовалась программа Locky, которая распространялась благодаря фишингу. В то же время, подобный успех был спровоцирован за счет эффективного заражения вирусом Angle Exploit Kit.

Рост Биткоина: связь с атаками

 Сразу после повышения цены первой криптовалюты активность атак на цифровые кошельки увеличилась. Хакеры разрабатывают собственный сайт, который, как две капли воды, схож с официальным интернет-ресурсом. В свою очередь, интернет-юзеры позволяют себя обмануть и пользуются предложенной копией. При помощи кейлоггера мошенник получает платежную информацию от пользователя, которую жертва сама вводит на обманном сайте.

На днях инициативная группа OpenDNS Cisko обнародовала список сайтов-обманщиков, которые выдают себя за Биткоин-кошельки. Также они определили, какие сервисы чаще всего копируют в собственных целях, и к таковым относятся Amazon, Google, Apple и другие. Перечислим список основных ресурсов, под которыми скрывался вирус-вымогатель.

Очень часто кибермошенники пытались выдавать себя за Blockchain.info, так как этот сервис цифровых бумажников является крупнейшим в мире. Основное преимущество такого кошелька – конфиденциальность пользовательских ключей на сайте. Кроме этого, исследователи поняли, что большая часть фишинговых кошельков создавались в период активного роста Биткоина. Стоит опасаться таких интернет-адресов:

blockchainls.info, blockchanfo.info, blockchianfo.info, и т.п.

Алгоритм, созданный разработчиками из Cisco OpenDNS, определяет фишинговые кампании уже сразу после их начала. В то же время, применение новой технологии позволит на ранних стадиях блокировать атаки хакеров. Причиной тому глубокий анализ предыдущих конфликтов с мошенниками, которые часто заканчивались победой последних. Разработчики утверждают, что алгоритм противодействия вирусам заключается в поиске популярных ключевых запросов, которые связаны с Биткоином и часто повторяются в браузерах во время повышения курса криптовалюты. В то же время, увеличение числа фишинг-атак часто растет экспоненциально распространению Ransomware.

Как остановить вирус-вымогатель Биткоинов

За последние несколько недель количество вирусных атак, связанных с криптовалютой, существенно возросло, что можно связывать с повышением курса цифровых денег. Не так давно за распространение вируса-вымогателя Биткоинов был арестован житель штата Коннектикут, а поэтому появился первый прецедент, когда виновный в компьютерном преступлении оказывается за решеткой. Тем не менее, эксперты называют успехом программного обеспечения Ransomware его простоту внедрения, а не ориентированность на криптовалюты.

Появляется множество вирусов-вымогателей, которые требуют от жертв контрибуцию в Биткоинах. Совсем недавно была обнаружена новая угроза из сети Интернет, которая заключается в распространении ПО AutoDecrypt. В данном случае вирус сразу после передачи вознаграждения мошенникам расшифровывает себя. Но это только часть угрозы, которую несет в себе программа.

В последнее время разработчики вредоносных кодов постоянно совершенствуют свои детища, чтобы усложнить жизнь потенциальной жертвы. Кроме вымогательства денег, данная программа также предусматривает разрушительные меры по отношению к информации. Разработчики этого ПО предусмотрели, что в случае неуплаты средств восстановить файлы становится почти невозможно.

Инструментом для уничтожения данных служит стандартный Windows Cipher Tool, который способен очистить свободное место на жестком диске. В случае с инфицированным компьютером данные на жестком диске попросту затираются, после чего их очень сложно восстановить. В сравнении с другими, аналогичными вредоносными программами, здесь интерфейс и алгоритм действий продуман профессионально и выглядит внушительно. Пользователь получает сообщение, в котором мошенники просят его не нервничать, но предлагают неравный обмен – доступ за криптовалюту.

Логичным будет предположить, что основная причина распространения вируса – желание заработать. Нет какой-либо фиксированной суммы, которую вымогают у жертв, а поэтому цифры будут меняться от случая к случаю. В сообщении о вознаграждении нет каких-либо зацепок, которые могли бы помочь определить личность хакеров. Там пользователям только показывают, как можно зайти на сайт LocalBitcoins, чтобы заплатить требуемые средства. Пока непонятно, как именно распространяется по сети AutoDecrypt, но среди предполагаемых методов чаще всего используются социальные сети, рассылка по электронной почте и пиринговые сети.


Назад