加密货币问世至今,出现过多次大大小小的黑客攻击、数字货币被盗的事件,数字货币的高价值性,吸引了大批黑客对其进行窃取。
著名的信息安全公司卡巴斯基实验室已经详细介绍了一些互联网上最知名的恶意软件如何更好地定位加密货币用户和服务。
卡巴斯基的研究人员发现了对加密货币用户的五种威胁,因为黑客们急于利用那些仍在学习如何驾驭新的数字资产经济的人。
1.特洛伊木马
本季度,臭名昭著的Trojan Rakhni更有效地窃取加密货币。当Rakhni在2013年被发现时,它完全专注于加密设备和保存数据以勒索赎金。
卡巴斯基实验室指出,在过去的三个月里发现了新版本的Rakhni。新的方式是检查目标计算器上是否存有与比特币相关的活页夹。如果找到匹配项,它将加密设备并要求勒索赎金。
如果不存在,Rakhni会在尝试分散网络中的其他计算器之前安装窃取计算能力以生成加密货币的恶意软件。
上周,Hard Fork报导说,瑞士将两个同样发展的特洛伊木马列为瑞士互联网上最常见的恶意软件之一。
2.社会工程和网络钓鱼
网络犯罪分子也加强了对社交工程的关注,以利用新手的密码发起者。网络钓鱼和欺诈性网站等传统技术 仍在不断增加。
在2018年上半年,卡巴斯基记录了100,000次尝试将毫无戒心的人复位向到虚假页面,这些虚假页面模仿Binance等流行的加密货币交易所的授权页面,Kraken和Bittrex。
季度分析还显示,攻击者还在诱骗受害者泄露敏感信息后,通过在注册假加密货币服务后将其引入正式的身份识别流程。
卡巴斯基警告说:“诈骗者还试图利用围绕加密货币的猜测来欺骗那些没有钱包的人:他们诱骗他们伪造加密钱包网站,承诺注册奖金,包括加密货币。” “在某些情况下,他们会收集个人数据并将受害者复位向到合法网站。在其他人中,他们为受害者打开了一个真正的钱包,让他们从一开始就受到了损害。“
3.加密货币挖掘殭尸网络
“殭尸网络”指的是能够远程控制的网络恶意软件感染计算器。通常,殭尸网络专注于通过垃圾邮件分发恶意软件,或执行严重的分布式拒绝服务攻击(DDoS)。
在过去的三个月里,情况发生了变化。卡巴斯基声称,网络犯罪分子开始将殭尸网络视为加密货币挖掘的工具。
研究人员发现今年传播加密货币挖掘恶意软件的殭尸网络数量有所增加。通过名为“droppers”的特殊病毒加载器下载的恶意软件实例也有所增加。滴管通常由殭尸网络控制的机器分发。
这种转变导致卡巴斯基实验室记录了 自2017年以来接触加密货币恶意软件的270多万人的实例。
4. Sextortion
在比特币“性勒索”电子邮件是本季度最常见的骗局之一。
骗局背后的人试图通过使用被盗密码来制造受害者计算器遭到入侵的错觉而获得可信度,并且攻击者录制了他们享受某些色情内容的视频。
欺诈者随后威胁要将视频副本发送给所有受害者的联系人,以免他们支付四位数的比特币赎金。
卡巴斯基解释说:“诈骗者在邮件中包含一个合法的密码,以说服受害者他们确实已经受到了损害。” “似乎使用的密码是真实的,尽管在某些情况下至少它们已经很老了。密码可能是在地下市场获得的,而且来自早期的数据泄露。“
5. Mac OS上的恶意软件
尽管卡巴斯基实验室在过去一年中分析了众多威胁,但由国家赞助的黑客组织 Lazarus 仍然是加密货币领域内企业和金融运营商遭受攻击的主要推动力。
Hard Fork此前曾报导,Lazarus 通过欺骗员工下载木马(和假冒)加密货币交易应用程序,成功渗透到流行的加密货币交易所,金融科技公司甚至银行。
卡巴斯基实验室警告该团队成功将导致它专门为Linux操作系统构建新的恶意软件,考虑到这是Lazarus使用专门为Mac OS设计的恶意软件的第一个实例。
卡巴斯基研究人员指出,“在追逐高级用户,供应链软件开发人员以及一些备受瞩目的目标之后,威胁演员们不得不开发Mac OS恶意软件工具。” “Lazarus集团扩大其目标操作系统列表的事实应该是非Windows平台用户的警钟。”
拉撒路不是开玩笑。几个月前,该集团被发现是世界上最强大的加密货币黑客,自去年以来已经窃取了高达5.71亿美元的加密货币。
译:比特亚洲团队
文章来源:thenextweb