Złośliwe oprogramowanie wykorzystuje lukę w bankomatach Bitcoin!

Nie od dziś wiadomo, że złośliwe oprogramowanie można kupić w Internecie.

Firma Trend Micro, producent oprogramowania zabezpieczającego z siedzibą w Tokio, stwierdziła, że złośliwe oprogramowanie do bankomatów (ATM) Bitcoina (BTC) można nabyć w Internecie. Według Trend Micro można dowiedzieć się tego od "najwyraźniej uznanego i szanowanego" użytkownika na forum Darknet. Za cenę 25 000 USD przestępcy mogliby kupić złośliwe oprogramowanie do bankomatów Bitcoin wraz z gotową do użycia kartą z funkcjami EMV i komunikacji bliskiego zasięgu (NFC). Chipy EMV zostały pierwotnie opracowane przez wiodących dostawców kart kredytowych do przechowywania danych na układach scalonych, a nie na taśmach magnetycznych, podczas gdy NFC umożliwia dwóm urządzeniom elektronicznym bezprzewodową wymianę informacji.

Złośliwe oprogramowanie podobno wykorzystuje lukę w bankomatach Bitcoin

która pozwala oszustom uzyskać równowartość BTC do 6750 dolarów amerykańskich, euro lub funtów. Według firmy Trend Micro sprzedawca otrzymał ponad 100 zgłoszeń online dotyczących złośliwego oprogramowania i innych produktów. Kolejny wątek na forum pokazał, że sprzedawca oferuje również złośliwe oprogramowanie do zwykłych bankomatów zaktualizowane do standardów EMV. Dalsze badania wykazały, że złośliwe oprogramowanie wykorzystuje lukę w menu, aby odłączyć bankomat od sieci w celu wyłączenia alarmów. Podsumowując, firma Trend Micro zareagowała na tą sytuację w następujący sposób:
"Tak długo jak będą pieniądze, które można ukraść, cyberprzestępcy będą nadal opracowywać narzędzia i rozwijać się na nowych lukratywnych rynkach. Ponieważ liczba bankomatów Bitcoin rośnie możemy oczekiwać, że zobaczymy w przyszłości więcej form złośliwego oprogramowania atakującego bankomaty kryptowalutowe. "
Ostatnie badanie przeprowadzone przez firmę Duo Security, zajmującą się bezpieczeństwem sieci, ujawniło na Twitterze sieć tysięcy botów-oszustów związanych z kryptowalutami, reklamujących fałszywe "giveaways". Projekt obejmował 88 milionów kont na Twitterze, a naukowcy wykorzystali techniki uczenia maszynowego do wyszkolenia klasyfikatora botów. Klasyfikator odkrył 15 000 botów rozpowszechniających fałszywe konkursy i podszywających się pod najbardziej znane postaci i firmy z branży kryptowalutowej. W lipcu Valve Corporation usunęło grę ze swojego rynku gier Steam, która rzekomo wykorzystywała komputery użytkowników do kopania Monero. Steam podjął działania w związku ze skargami od wielu użytkowników, którzy twierdzili, że plik instalacyjny gry zawiera wirusa trojana i złośliwe oprogramowanie ukryte pod nazwą steam.exe oraz program uruchamiający.
Handluj topowymi kryptowalutami Zacznij od konta demo