五種最常被用來竊取加密貨幣的工具盤點
加密貨幣問世至今,出現過多次大大小小的黑客攻擊、數字貨幣被盜的事件,數字貨幣的高價值性,吸引了大批黑客對其進行竊取。
著名的資訊保安公司卡巴斯基實驗室已經詳細介紹了一些網際網路上最知名的惡意軟體如何更好地定位加密貨幣使用者和服務。
卡巴斯基的研究人員發現了對加密貨幣使用者的五種威脅,因為黑客們急於利用那些仍在學習如何駕馭新的數字資產經濟的人。
1.特洛伊木馬
本季度,臭名昭著的Trojan Rakhni更有效地竊取加密貨幣。當Rakhni在2013年被發現時,它完全專注於加密裝置和儲存資料以勒索贖金。
卡巴斯基實驗室指出,在過去的三個月裡發現了新版本的Rakhni。新的方式是檢查目標計算器上是否存有與比特幣相關的活頁夾。如果找到匹配項,它將加密裝置並要求勒索贖金。
如果不存在,Rakhni會在嘗試分散網路中的其他計算器之前安裝竊取計算能力以生成加密貨幣的惡意軟體。
上週,Hard Fork報導說,瑞士將兩個同樣發展的特洛伊木馬列為瑞士網際網路上最常見的惡意軟體之一。
2.社會工程和網路釣魚
網路犯罪分子也加強了對社交工程的關注,以利用新手的密碼發起者。網路釣魚和欺詐性網站等傳統技術 仍在不斷增加。
在2018年上半年,卡巴斯基記錄了100,000次嘗試將毫無戒心的人復位向到虛假頁面,這些虛假頁面模仿Binance等流行的加密貨幣交易所的授權頁面,Kraken和Bittrex。
季度分析還顯示,攻擊者還在誘騙受害者洩露敏感資訊後,通過在註冊假加密貨幣服務後將其引入正式的身份識別流程。
卡巴斯基警告說:“詐騙者還試圖利用圍繞加密貨幣的猜測來欺騙那些沒有錢包的人:他們誘騙他們偽造加密錢包網站,承諾註冊獎金,包括加密貨幣。” “在某些情況下,他們會收集個人資料並將受害者復位向到合法網站。在其他人中,他們為受害者打開了一個真正的錢包,讓他們從一開始就受到了損害。“
3.加密貨幣挖掘殭屍網路
“殭屍網路”指的是能夠遠端控制的網路惡意軟體感染計算器。通常,殭屍網路專注於通過垃圾郵件分發惡意軟體,或執行嚴重的分散式拒絕服務攻擊(DDoS)。
在過去的三個月裡,情況發生了變化。卡巴斯基聲稱,網路犯罪分子開始將殭屍網路視為加密貨幣挖掘的工具。
研究人員發現今年傳播加密貨幣挖掘惡意軟體的殭屍網路數量有所增加。通過名為“droppers”的特殊病毒載入器下載的惡意軟體例項也有所增加。滴管通常由殭屍網路控制的機器分發。
這種轉變導致卡巴斯基實驗室記錄了 自2017年以來接觸加密貨幣惡意軟體的270多萬人的例項。
4. Sextortion
在比特幣“性勒索”電子郵件是本季度最常見的騙局之一。
騙局背後的人試圖通過使用被盜密碼來製造受害者計算器遭到入侵的錯覺而獲得可信度,並且攻擊者錄製了他們享受某些色情內容的視訊。
欺詐者隨後威脅要將視訊副本傳送給所有受害者的聯絡人,以免他們支付四位數的比特幣贖金。
卡巴斯基解釋說:“詐騙者在郵件中包含一個合法的密碼,以說服受害者他們確實已經受到了損害。” “似乎使用的密碼是真實的,儘管在某些情況下至少它們已經很老了。密碼可能是在地下市場獲得的,而且來自早期的資料洩露。“
5. Mac OS上的惡意軟體
儘管卡巴斯基實驗室在過去一年中分析了眾多威脅,但由國家贊助的黑客組織 Lazarus 仍然是加密貨幣領域內企業和金融運營商遭受攻擊的主要推動力。
Hard Fork此前曾報導,Lazarus 通過欺騙員工下載木馬(和假冒)加密貨幣交易應用程式,成功滲透到流行的加密貨幣交易所,金融科技公司甚至銀行。
卡巴斯基實驗室警告該團隊成功將導致它專門為Linux作業系統構建新的惡意軟體,考慮到這是Lazarus使用專門為Mac OS設計的惡意軟體的第一個例項。
卡巴斯基研究人員指出,“在追逐高階使用者,供應鏈軟體開發人員以及一些備受矚目的目標之後,威脅演員們不得不開發Mac OS惡意軟體工具。” “Lazarus集團擴大其目標作業系統列表的事實應該是非Windows平臺使用者的警鐘。”
拉撒路不是開玩笑。幾個月前,該集團被發現是世界上最強大的加密貨幣黑客,自去年以來已經竊取了高達5.71億美元的加密貨幣。
譯:位元亞洲團隊
文章來源:thenextweb