ΑρχικήinetΠώς σας κλέβουν τα Bitcoins

Πώς σας κλέβουν τα Bitcoins

Ακόμα κι όταν το διάσημο ανταλλακτήριο Bitcoin Mt.Gox έπεσε θύμα διαδικτυακής ληστείας, τα κρυπτό-νομίσματα συνεχίζουν να είναι δημοφιλή. Η ραγδαία αύξηση της αξίας των εικονικών κρυπτό-νομισμάτων όπως το Bitcoin τα καθιστά αρκετά ελκυστικά για τους κλέφτες, και φυσικά είναι πια απαραίτητο από τους χρήστες να αρχίσουν να λαμβάνουν επιπρόσθετα μέτρα για να εξασφαλίσουν τα online/offline πορτοφόλια τους.

Αυτή τη στιγμή υπάρχουν περισσότερες από 100 διαφορετικές οικογένειες malware που στοχεύουν τα πορτοφόλια των χρηστών και τις συναλλαγές για να κλέψουν Bitcoins και 40 άλλα κρυπτο-νομίσματα όπως το Litecoin, το Flexcoin, και άλλα, όπως ανέφεραν οι ερευνητές της Dell SecureWorks κατά τη διάρκεια του RSA Conference την περασμένη εβδομάδα. Περίπου 80 από αυτά εμφανίστηκαν κατά τη διάρκεια του τελευταίου έτους, όταν η αξία του Bitcoin έφτασε τα 1.000 δολάρια.

bitcoin

Ενώ υπάρχουν μερικοί τύποι malware που είναι ειδικά σχεδιασμένα για να κλέψουν ψηφιακά νομίσματα, τα περισσότερα από αυτά βασίζονται σε generic malware σχεδιασμένα να κλέβουν νομίσματα και τροποποιούνται ανάλογα με τον τύπο του κρυπτό-νομίσματος που θέλει να κλέψει ο προγραμματιστής του, δήλωσε ο Joe Stewart, διευθυντής του τμήματος έρευνας για malware της Dell SecureWorks. Όταν το malware μπορεί να κλέβει ήδη διαπιστευτήρια σύνδεσης στις online τραπεζικές ιστοσελίδες, η τροποποίηση για να αρπάξει τα διαπιστευτήρια των online wallets και τις συναλλαγές δεν είναι τεχνικά δύσκολη. Οι περισσότεροι από τους κλέφτες που τα γράφουν είναι «script kiddies,» δήλωσε ο ερευνητής.

Στην πραγματικότητα, το κακόβουλο λογισμικό και τα εργαλεία που μπορούν να χρησιμοποιηθούν για την κατασκευή τους δεν είναι υπερβολικά περίπλοκα και είναι ευρέως διαθέσιμα. Για παράδειγμα, το πιο δημοφιλές malware PredatorPain που ευθύνεται για το ένα τρίτο όλων των προσπαθειών κλοπής Bitcoins, κοστίζει μόλις 35 δολάρια στα υπόγεια forums. «Ένας αρχάριος προγραμματιστής θα μπορούσε να δημιουργήσει κάτι που θα κλέβει Bitcoins», δήλωσε ο Pat Litke, σύμβουλος αναλυτής ασφαλείας από τη Counter Threat Unit της Dell SecureWorks.

Γιατί στοχοποιούν τα Bitcoins;

Τα Bitcoin είναι μια μορφή κρυπτό-νομίσματος ανοιχτού κώδικα πυ κυκλοφορεί από το 2009 από μια σκοτεινή φιγούρα (μέχρι πρότινος) που ονομάζεται Satoshi Nakamoto. Συχνά είναι η προτιμώμενη μέθοδο πληρωμής για την αγορά ναρκωτικών και άλλες παράνομες υπηρεσίες, Τα Bitcoin είναι πλέον αποδεκτά σήμερα από πάνω από 3.000 νόμιμους εμπόρους. Κάθε συναλλαγή καταγράφεται σε ένα blockchain, μια δημόσια προβολή παγκόσμια καθολική, αλλά τα ονόματα των συμμετεχόντων δεν αποθηκεύονται . Οι άνθρωποι στέλνουν και λαμβάνουν τα εικονικά νομίσματα μέσω online αγορών, ή «συναλλαγών».  Μέχρι πρόσφατα, το Mt.Gox ήταν το μεγαλύτερο ανταλλακτήριο για Bitcoin.

Οι κλέφτες κλέβουν Bitcoins και άλλες μορφές κρυπτό-νομισμάτων με wallet-stealing malware (malware που κλέβουν πορτοφόλια), credential-stealing malware (malware που κλέβουν διαπιστευτήρια), καθώς καιμε επιθέσεις  man-in-the browser, δήλωσε ο Stewart και ο Litke.

«Ενώ χρειάζεται μεγάλη προσπάθεια να ξεπλύνουν χρήματα από πιστωτικές κάρτες και τραπεζικούς λογαριασμούς, δεν χρειάζεται καμία στα Bitcoins» δήλωσε ο Stewart. Είναι πολύ πιο εύκολο να εξαργυρώσουν τα χρήματα από κλεμμένα πορτοφόλια από ότι να κινήσουν το χρήμα από τους τραπεζικούς λογαριασμούς που έχουν παραβιάσει.

Όταν το Malware επιτίθεται

Δεδομένου ότι οι Bitcoins αποθηκεύονται σε ένα ψηφιακό πορτοφόλι, το οποίο μπορεί να υπάρξει είτε στο σύννεφο είτε στον υπολογιστή ενός χρήστη, οι πιο κοινοί και αποτελεσματικοί τύποι malware είναι τα wallet-stealers. Αυτός ο τύπος malware αναζητά το αρχείο  «wallet.dat»  ή άλλα κοινά ονόματα αρχείων που χρησιμοποιούνται συνήθως στον υπολογιστή του χρήστη και στη συνέχεια τα μεταφέρουν  σε έναν απομακρυσμένο server. Οι κλέφτες στη συνέχεια να βγάζουν το κλειδί του χρήστη από το πορτοφόλι και μεταφέρουν τα κεφάλαια σε ένα διαφορετικό πορτοφόλι που τους ανήκει.

Οι συναλλαγές-ανταλλαγές είναι επίσης σαφώς εύκολο να σπάσουν με το Credential-stealing malware που παρακολουθεί και καταγράφει τα στοιχεία σύνδεσης καθώς ο χρήστης προσπαθεί να συνδεθεί στο ανταλλακτήριο. Ακόμη και αν η ιστοσελίδα διαθέτει έλεγχο ταυτότητας δύο παραγόντων, ο Stewart και ο Litke ανέφεραν ότι πιο προηγμένες μορφές του malware μπορούν να υποκλέψουν το One-Time -passowrd καθώς χρησιμοποιείται αναφέρει το securitywatch.pcmag.com.

Με την επίθεση τύπου man-in -the-browser, το κακόβουλο λογισμικό παρακολουθεί το πρόχειρο του υπολογιστή (clipboard). Όταν ο χρήστης αντιγράφει μια διεύθυνση Bitcoin για να την επικολλήσει, το κακόβουλο λογισμικό αντικαθιστά το string με τη διεύθυνση Bitcoin του κλέφτη, είπε ο Litke. Δεδομένου ότι κανείς δεν μπορεί να συγκρατήσει τα αναγνωριστικά των wallets με την πρώτη ματιά, οι περισσότεροι χρήστες δεν θα παρατηρούν ότι η διεύθυνση έχει αλλάξει και στέλνουν τα νομίσματα σε λάθος παραλήπτη. Δυστυχώς, δεν υπάρχει κανένας τρόπος για να αναστρέψουν την συναλλαγή.

Κρατώντας ασφαλή τα νομίσματα

Όταν το Mt.Gox, το παλαιότερο και ίσως το πιο γνωστό ανταλλακτήριο Bitcoin, κήρυξε πτώχευση την 26η Φεβρουαρίου, αποκάλυψε ότι οι κλέφτες είχαν πάρει περίπου 744.000 Bitcoins, ένα ποσό που αποτιμάται στα περίπου 475 εκατομμύρια δολάρια.

Σε περίπτωση που νομίζετε ότι μπορείτε να στηριχτείτε μόνο στο antivirus σας για να κρατήσετε τα malware μακριά, οι ειδικοί της Dell SecureWorks υποστήριξαν ότι το μέσο ποσοστό ανίχνευσης για αυτές τις οικογένειες των malware σε όλα τα εργαλεία antivirus που κυκλοφορούν ήταν μόλις 48%. Οι χρήστες θα πρέπει απλά μάθουν να λειτουργούν όπως θα λειτουργούσαν αν το σύστημα τους δεν είναι  καθαρό από malware και να λαμβάνουν συνεχώς επιπλέον μέτρα για να εξασφαλίσουν τα πορτοφόλια και τους λογαριασμούς τους.

Η SecureWorks συνιστά στους χρήστες να χρησιμοποιούν hardware wallets, σε USB ή σε υπολογιστές που δεν είναι συνδεδεμένοι στο internet. Οι συναλλαγές με αυτόν τον τρόπο ίσως αργούν να γίνουν αλλά είναι καλύτερα μια αργή συναλλαγή, παρά μια συναλλαγή που θα οδηγήσει σε κλοπή των νομισμάτων σας.

 

Πηγή: secnews.gr

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS