Złośliwe oprogramowanie wykorzystuje lukę w bankomatach Bitcoin!

Przez
Paweł Szczerba
-
2 min czytania
Złośliwe oprogramowanie podobno wykorzystuje lukę w bankomatach Bitcoin

Nie od dziś wiadomo, że złośliwe oprogramowanie można kupić w Internecie.

Firma Trend Micro, producent oprogramowania zabezpieczającego z siedzibą w Tokio, stwierdziła, że złośliwe oprogramowanie do bankomatów (ATM) Bitcoina (BTC) można nabyć w Internecie. Według Trend Micro można dowiedzieć się tego od "najwyraźniej uznanego i szanowanego" użytkownika na forum Darknet. Za cenę 25 000 USD przestępcy mogliby kupić złośliwe oprogramowanie do bankomatów Bitcoin wraz z gotową do użycia kartą z funkcjami EMV i komunikacji bliskiego zasięgu (NFC). Chipy EMV zostały pierwotnie opracowane przez wiodących dostawców kart kredytowych do przechowywania danych na układach scalonych, a nie na taśmach magnetycznych, podczas gdy NFC umożliwia dwóm urządzeniom elektronicznym bezprzewodową wymianę informacji.

Złośliwe oprogramowanie podobno wykorzystuje lukę w bankomatach Bitcoin

która pozwala oszustom uzyskać równowartość BTC do 6750 dolarów amerykańskich, euro lub funtów. Według firmy Trend Micro sprzedawca otrzymał ponad 100 zgłoszeń online dotyczących złośliwego oprogramowania i innych produktów. Kolejny wątek na forum pokazał, że sprzedawca oferuje również złośliwe oprogramowanie do zwykłych bankomatów zaktualizowane do standardów EMV. Dalsze badania wykazały, że złośliwe oprogramowanie wykorzystuje lukę w menu, aby odłączyć bankomat od sieci w celu wyłączenia alarmów. Podsumowując, firma Trend Micro zareagowała na tą sytuację w następujący sposób:
"Tak długo jak będą pieniądze, które można ukraść, cyberprzestępcy będą nadal opracowywać narzędzia i rozwijać się na nowych lukratywnych rynkach. Ponieważ liczba bankomatów Bitcoin rośnie możemy oczekiwać, że zobaczymy w przyszłości więcej form złośliwego oprogramowania atakującego bankomaty kryptowalutowe. "
Ostatnie badanie przeprowadzone przez firmę Duo Security, zajmującą się bezpieczeństwem sieci, ujawniło na Twitterze sieć tysięcy botów-oszustów związanych z kryptowalutami, reklamujących fałszywe "giveaways". Projekt obejmował 88 milionów kont na Twitterze, a naukowcy wykorzystali techniki uczenia maszynowego do wyszkolenia klasyfikatora botów. Klasyfikator odkrył 15 000 botów rozpowszechniających fałszywe konkursy i podszywających się pod najbardziej znane postaci i firmy z branży kryptowalutowej. W lipcu Valve Corporation usunęło grę ze swojego rynku gier Steam, która rzekomo wykorzystywała komputery użytkowników do kopania Monero. Steam podjął działania w związku ze skargami od wielu użytkowników, którzy twierdzili, że plik instalacyjny gry zawiera wirusa trojana i złośliwe oprogramowanie ukryte pod nazwą steam.exe oraz program uruchamiający.

Kup Bitcoin Zainwestuj już dziś!

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Tokeneo TEO OU, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest TOKENEO TEO OÜ (spółka o ograniczonej odpowiedzialności podlegająca prawu estońskiemu) z siedzibą w Tallinie (w prowincji Harju Maakond), pod adresem ul. Maakri 19-7K (w dzielnicy Kesklinna Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana w dniu 21.12.2018 w estońskim rejestrze gospodarczym pod numerem:14630242, posługująca się numerem VAT UE: EE102149487.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.