스패머, 비트 코인 지갑 타겟팅

스패머는 트렌드를 봅니다. 인기 주제, 인기 제품 및 중요한 이벤트를 메시지에 포함시켜 희생자를 속일 가능성을 높입니다. 스캐 머가 이제 레이더에 디지털 통화 BitCoin을 가지고 있다는 것은 놀라운 일이 아닙니다.

비트 코인이 인기를 얻고 있으며 그 가치는 최근 거의 1, 000 달러로 치솟았습니다. 이 통화는 불법 약물 및 기타 범죄 목적으로 사용되었지만 점점 더 합법적 인 비즈니스가 가상 통화로 지불을 수락하고 있습니다. Arbor Networks의 연구원 인 Kenny Macdermid는 BitCoins가 스패머가 BitCoin 사용자를 대상으로하는 것이 시간과 노력의 가치가 있다고 생각할 정도로 주류를 얻었을 것이라고 Arbor Networks의 연구원 인 Kenny Macdermid는 말했다.

Macdermid는 최근 스팸 캠페인을 통해 사용자가 BitCoin 시장에서 SMS 변동으로 사용자에게 알리는 무료 도구를 다운로드하도록 장려했습니다. 분석 당시 카스퍼 스키 랩은 VirusTotal에서 49 개 중 유일하게 AV 실행 업체로 실행 파일을 악성으로 탐지했습니다. VirusTotal에 따르면 다른 AV 공급 업체도이 파일을 탐지합니다.

이 경우 스패머는 메시지가 IRC의 BitCoin 관련 채널 멤버에게 전송되었으므로 청중을 알고 있다고 Macdermid는 말했습니다. 해당 채팅 포럼의 회원이 자신의 BitCoins를 가지고 있거나 디지털 통화에 관심이 있고 시장 가치의 변화에 ​​대한 메시지에 더 취약하기 때문입니다.

악성 코드: 비트 코인 경보

Bitcoin Alarm 도구는 처음에는 무해 해 보였지만 약간 파고 들자 Macdermid는 내용이 압축 파일처럼 보이는 "가장 엉망진창"인 난독 화 된 스크립트를 발견했습니다. 이 스크립트는 Avast 바이러스 백신이 있는지 확인하고 알려진 원격 액세스 트로이 목마가 포함 된 파일의 암호 해독을 포함하여 많은 기능을 수행했습니다. RAT는 로그인 정보를 훔치기 위해 고안되었으며 Macdermid는이 악성 코드 인스턴스가 사용자 지갑에서 BitCoins를 훔친 것으로 의심되는 단서가 발견되었습니다.

맥 더미 드는“이 무료 유틸리티는 비트 코인이있을 가능성이있는 사람에게 탐지율이 매우 낮은 멀웨어에 지나지 않는다”고 말했다.

사용자가 감염된 컴퓨터에서 자신의 BitCoin 지갑에 액세스 한 경우, 맬웨어는 로그인 자격 증명을 가로 채 지갑에서 동전을 훔칠 수 있습니다. 전자 지갑이 암호화되어 있어도 컴퓨터의 맬웨어는 전자 지갑을 여는 암호 문구를 보게됩니다. 맥 더미 드는 "컴퓨터에 악성 코드가 설치되면 지갑을 볼 수있다"고 경고했다.

비트 코인 보호

Macdermid는 사용하지 않는 비트 코인은 인터넷을 통해 액세스 할 수없는 장치에 오프라인으로 콜드 스토리지로 옮겨야한다고 말했다. 예, 이것은 사용자가 실제로 BitCoins를 사용할 수 없다는 것을 의미하지만 많은 사람들에게 BitCoins는 장기적인 투자의 한 유형이라는 것을 고려할 때 문제가되지 않습니다.

정기적으로 사용하는 사람들은 TrueCrypt 또는 다른 방법을 사용하고 지갑을 암호화해야합니다. 지갑에서 2 단계 인증을 활성화 할 수있는 옵션이있는 경우에는 지갑을 사용해야합니다. 맥 더미 드는 악성 코드 감염의 경우 암호화가 실패하지는 않지만 AV가 악성 코드를 탐지하는 데 걸리는 시간을 사용자가 구입할 수 있다고 말했다.

맥 더미 드는“이전까지는 인터넷에서 현금을 쉽게 이용할 수있게 되었기 때문에 비트 코인 지갑으로 더 많은 멀웨어가 발생할 것으로 예상한다”고 경고했다.

비트 코인 관련 사기

사기꾼은 지갑 만 타겟팅하는 것이 아닙니다. Malwarebytes의 최근 보고서에 따르면 일부 소프트웨어 도구는 사용자가 모르는 상태에서 컴퓨터에 BitCoin 광부를 설치하고 실행할 수 있다고 경고했습니다. 잠재적으로 원하지 않는 프로그램 (PUP)이라고하는 툴바, 배경 화면 및 기타 위젯과 같은 타사 응용 프로그램은 은밀한 방법을 사용하여 자주 설치됩니다.

컴퓨터가 특히 느리게 실행 중이거나 특정 프로세스가 "대량"의 처리 능력을 사용하는 것처럼 보이는 경우 일반적인 맬웨어 감염이 아닐 수 있습니다. 시스템에서 PUP가 광부를 실행하고있을 수 있습니다.

PUP는 광부를 포함하여 "새로운 저점으로 사라졌다"고 Adam Kujawa는 Malwarebytes Unpacked 블로그에서 썼다. 응용 프로그램은 이미 사용자의 브라우징 습관에 대한 정보를 수집하고있을뿐만 아니라 많은 시스템 리소스를 소비하는 다른 소프트웨어를 사용자 컴퓨터에 설치하고 있습니다. 또한 생성 된 BitCoins의 이점을 사용자로부터 멀리 유지합니다. Kujawa는 "비열한 이야기"라고 말했다.

따라서 응용 프로그램을 설치할 때 각 화면을주의 깊게 읽어야합니다. PUP은 일반적으로 다른 응용 프로그램의 설치 프로세스 도중에 확인란을 이미 표시 한 상태로 설치해도 괜찮은지를 사용자에게 물어 봄으로써 컴퓨터에 몰래 들어옵니다. 사용자는 화면을 읽지 않고 OK를 누르는 습관을 겪고 있으며 실수로 도구 설치에 동의합니다.

컴퓨터에서 보안 검색을 정기적으로 실행하여 컴퓨터에 몰래 들어 가지 않도록하고 가능한 한 최선을 다해 BitCoin 지갑을 보호하십시오. 통화의 장기적인 생존 가능성에 관계없이 지금은 여전히 ​​가치가 있으므로 실제 돈처럼 보호해야합니다.