วีดีโอ: à¸�ารจับà¸�ารเคลื่à¸à¸™à¹„หวผ่านหน้าà¸�ล้à¸à¸‡Mode Motion Detection www keepvid com (ธันวาคม 2024)
แม้ว่า Bitcoin จะแลกเปลี่ยน Mt. Flexcoin ของ Gox และธนาคารแคนาดาต้องปิดตัวลงหลังจากการโจมตีทางไซเบอร์เมื่อเร็ว ๆ นี้สกุลเงินดิจิตอลเข้ารหัสยังคงได้รับความนิยมมากขึ้นเรื่อย ๆ อย่างไรก็ตามมูลค่าที่เพิ่มสูงขึ้นของสกุลเงินดิจิตอลเสมือนเช่น Bitcoin ทำให้พวกเขาดึงดูดขโมยได้และผู้ใช้จำเป็นต้องดำเนินการเพื่อรักษาความปลอดภัยกระเป๋าเงินของพวกเขา
ขณะนี้มีครอบครัวมัลแวร์มากกว่า 100 ตระกูลที่กำหนดเป้าหมายกระเป๋าเงินของผู้ใช้และการแลกเปลี่ยนเพื่อขโมย Bitcoin และสกุลเงินดิจิตอลอื่น ๆ อีก 40 รายการเช่น Litecoin, Flexcoin และอื่น ๆ นักวิจัยจาก Dell SecureWorks บอก Security Watch ในช่วงการประชุม RSA ในปีนี้มีประมาณ 80 คนที่โผล่ขึ้นมาเพียงลำพังหลังจากมูลค่าของ Bitcoin เดียวพุ่งสูงขึ้นเป็นมูลค่าเกือบ $ 1, 000
ในขณะที่มีมัลแวร์บางประเภทที่ออกแบบโดยเฉพาะเพื่อขโมยสกุลเงินดิจิทัล แต่ส่วนใหญ่เป็นประเภทการขโมยสกุลเงินทั่วไปที่ปรับเปลี่ยนให้มีความสามารถในการขโมยสกุลเงินดิจิตอลเข้ารหัส Joe Stewart ผู้อำนวยการฝ่ายวิจัยมัลแวร์สำหรับ Dell SecureWorks กล่าว เมื่อมัลแวร์ขโมยข้อมูลรับรองการเข้าสู่ระบบสำหรับเว็บไซต์ธนาคารออนไลน์อยู่แล้วการปรับเปลี่ยนเพื่อคว้าข้อมูลประจำตัวสำหรับกระเป๋าเงินออนไลน์และการแลกเปลี่ยนไม่ได้ท้าทายในทางเทคนิค ขโมยส่วนใหญ่ที่เกี่ยวข้องคือ "สคริปต์เด็ก" เขากล่าว
ในความเป็นจริงมัลแวร์และชุดเครื่องมือที่สามารถใช้เพื่อสร้างพวกเขาไม่ได้มีความซับซ้อนมากเกินไปและสามารถใช้ได้อย่างกว้างขวาง ตัวอย่างเช่น PredatorPain มัลแวร์ที่ได้รับความนิยมสูงสุดคิดเป็นหนึ่งในสามของความพยายามทั้งหมดที่จะขโมย Bitcoins และเสียค่าใช้จ่ายเพียง $ 35 ในฟอรัมใต้ดิน นาย Pat Litke ที่ปรึกษาด้านความปลอดภัยของหน่วยรักษาความปลอดภัยของ Dell SecureWorks กล่าวว่า "โปรแกรมเมอร์มือใหม่สามารถสร้างบางสิ่งที่จะขโมย Bitcoins ได้"
ทำไมต้องเป้าหมาย Bitcoin
Bitcoin เป็นรูปแบบ cryptocurrency โอเพนซอร์ซที่เปิดตัวในปี 2552 โดยร่างเงาที่ชื่อว่า "Satoshi Nakamoto" บ่อยครั้งที่วิธีการที่ต้องการจ่ายยาเสพติดและบริการผิดกฎหมายอื่น ๆ ปัจจุบัน Bitcoin ได้รับการยอมรับจากพ่อค้ากว่า 3, 000 รายในปัจจุบัน แต่ละธุรกรรมจะถูกบันทึกใน "blockchain" บัญชีแยกประเภททั่วโลกที่เปิดเผยต่อสาธารณะ แต่ชื่อของผู้เข้าร่วมจะไม่ถูกบันทึก ผู้คนส่งและรับสกุลเงินเสมือนผ่านตลาดออนไลน์หรือ "การแลกเปลี่ยน" จนกระทั่งเมื่อไม่นานมานี้ Gox เป็นการแลกเปลี่ยน Bitcoin ที่ใหญ่ที่สุด
โจรกำลังขโมย Bitcoins และรูปแบบอื่น ๆ ของเงินดิจิตอลผ่านมัลแวร์ขโมยกระเป๋าเงินและมัลแวร์ขโมยข้อมูลประจำตัวเช่นเดียวกับการโจมตีของเบราว์เซอร์มนุษย์
“ มีค่าใช้จ่ายจำนวนมากในการพยายามฟอกเงินจากบัตรเครดิตและบัญชีธนาคาร แต่มีอยู่ใน Bitcoins” Stewart กล่าว มันง่ายกว่ามากในการถอนเงินออกจากกระเป๋าเงินที่ถูกขโมยมากกว่าการใช้เงินล่อเพื่อย้ายเงินออกจากบัญชีธนาคารที่ถูกบุกรุก
เมื่อมัลแวร์โจมตี
เนื่องจาก Bitcoins ถูกเก็บไว้ในกระเป๋าเงินดิจิตอลซึ่งอาจมีอยู่ในระบบคลาวด์หรือบนคอมพิวเตอร์ของผู้ใช้มัลแวร์ประเภทที่มีประสิทธิภาพและพบบ่อยที่สุดคือกระเป๋าเงิน มัลแวร์ประเภทนี้มองหาไฟล์ "wallet.dat" หรือชื่อไฟล์และไดเรกทอรีอื่น ๆ ที่ใช้กันทั่วไปในคอมพิวเตอร์ของผู้ใช้จากนั้นถ่ายโอนไฟล์ที่เกี่ยวข้องไปยังเซิร์ฟเวอร์ระยะไกล โจรจะดึงกุญแจของผู้ใช้ออกจากกระเป๋าเงินและโอนเงินไปยังกระเป๋าคุมข้อมูลอื่นภายใต้การควบคุมของพวกเขา
การแลกเปลี่ยนยังเป็นเรื่องง่ายที่จะบุกเข้าไปใน มัลแวร์ที่ขโมยข้อมูลประจำตัวจะสกัดกั้นข้อมูลรับรองการเข้าสู่ระบบในขณะที่ผู้ใช้พยายามเข้าสู่ระบบเพื่อแลกเปลี่ยน แม้ว่าการแลกเปลี่ยนจะเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย Stewart และ Litke กล่าวว่าประเภทขั้นสูงเพิ่มเติมสามารถสกัดกั้น One-Time-Passowrd เมื่อมีการใช้งาน
นอกจากนี้ยังมีมัลแวร์ประเภทคนในเบราว์เซอร์ที่คอยดูคลิปบอร์ดของคอมพิวเตอร์ เมื่อผู้ใช้คัดลอกที่อยู่ Bitcoin เพื่อวางมันมัลแวร์จะแทนที่สตริงด้วยที่อยู่ Bitcoin ของขโมย เนื่องจาก ID กระเป๋าเงินนั้นไม่ใช่เรื่องง่ายที่จะจดจำในตอนแรกผู้ใช้ส่วนใหญ่จะไม่สังเกตเห็นที่อยู่มีการเปลี่ยนแปลงและปิดท้ายการส่งสกุลเงินไปยังผู้รับที่ไม่ถูกต้อง น่าเสียดายที่ไม่มีวิธีใด ๆ ในการย้อนกลับธุรกรรมนั้น
“ หาก Bitcoin ถูกขโมยคุณจะไม่ได้รับคืนไม่มีธนาคารสำรองให้คุณไม่มีประกัน” Stewart กล่าว และการบังคับใช้กฎหมายไม่ได้มีส่วนร่วมในขณะนี้
การรักษาเหรียญให้ปลอดภัย
เมื่อภูเขาทาคาโอะ Gox ซึ่งเป็น Bitcoin ที่เก่าแก่ที่สุดและเป็นที่รู้จักมากที่สุดแลกเปลี่ยนฟ้องล้มละลาย 26 ก.พ. เปิดเผยว่าขโมยได้ขโมยประมาณ 744, 000 Bitcoins ซึ่งคาดว่าจะมีมูลค่าประมาณ 475 ล้านดอลลาร์ Flexcoin ของแคนาดากล่าวว่า 896 Bitcoins ที่มีมูลค่าประมาณ $ 600, 000 ถูกขโมยจากตู้เก็บของออนไลน์ และผู้โจมตีกล่าวหาว่าขโมย Bitcoins มูลค่า 2.6 ล้านดอลลาร์จาก Silk Road 2 ในเดือนกุมภาพันธ์
ในกรณีที่คุณคิดว่าคุณจะพึ่งโปรแกรมป้องกันไวรัสของคุณเพื่อรักษามัลแวร์ไว้อย่างปลอดภัย Dell SecureWorks อ้างว่าอัตราการตรวจจับโดยเฉลี่ยสำหรับตระกูลมัลแวร์เหล่านี้ในเครื่องมือป้องกันไวรัสทั้งหมดมีเพียง 48 เปอร์เซ็นต์ ผู้ใช้ควรสมมติว่าระบบไม่มีมัลแวร์และทำตามขั้นตอนเพื่อรักษาความปลอดภัยกระเป๋าและบัญชีของพวกเขา
ผู้ใช้ที่แนะนำให้ใช้ SecureWorks wallets ฮาร์ดแวร์ซึ่งมีการจัดเก็บคีย์ไว้ในพวงกุญแจ fob หรือกระเป๋าเงิน "แยก" ซึ่งมีการเก็บกุญแจและเงินส่วนใหญ่ไว้ในคอมพิวเตอร์แยกต่างหากที่ไม่ได้เชื่อมต่ออินเทอร์เน็ต ในการย้ายเหรียญจากกระเป๋าเงินแยกผู้ใช้จะเริ่มต้นการทำธุรกรรมบนเครื่องปกติคัดลอกการทำธุรกรรมไปยังคีย์ USB และนำไปยังเครื่องที่ปลอดภัยเพื่อลงนามในการเข้ารหัสการทำธุรกรรมจากนั้นนำมันกลับไปที่เครื่องแรก การทำธุรกรรม
“ ในที่สุดฉันอยากจะใช้เวลามากกว่านี้สักนิดในการทำธุรกรรมมากกว่าที่จะถูกขโมย bitcoin ของฉัน” Stewart กล่าว