ผู้ส่งอีเมลขยะกำหนดเป้าหมายกระเป๋าเงิน bitcoin

ผู้ส่งอีเมลขยะดูแนวโน้ม พวกเขารวมถึงหัวข้อยอดนิยมผลิตภัณฑ์ยอดนิยมและเหตุการณ์สำคัญในข้อความเพื่อเพิ่มโอกาสในการหลอกเหยื่อ ดังนั้นจึงไม่น่าแปลกใจเลยที่นักหลอกลวงจะมี BitCoin สกุลเงินดิจิทัลในเรดาร์ของพวกเขา

BitCoins กำลังได้รับความนิยมและมูลค่าของมันเพิ่มสูงขึ้นเป็นเกือบ $ 1, 000 ในขณะที่ใช้สกุลเงินสำหรับยาเสพติดที่ผิดกฎหมายและเพื่อวัตถุประสงค์ทางอาญาอื่น ๆ ธุรกิจที่ถูกกฎหมายมากขึ้นและยอมรับการชำระเงินในสกุลเงินเสมือน BitCoins อาจได้รับกระแสหลักมากพอที่นักสแปมเมอร์คิดว่ามันคุ้มค่ากับเวลาและความพยายามในการกำหนดเป้าหมายผู้ใช้ BitCoin ซึ่งหลายคนยังใหม่ต่อตลาด Kenny Macdermid นักวิจัยของ Arbor Networks กล่าวกับ Security Watch

แคมเปญสแปมล่าสุดสนับสนุนให้ผู้ใช้ดาวน์โหลดเครื่องมือฟรีซึ่งจะแจ้งให้ผู้ใช้ทราบถึงความผันผวนของ SMS ในตลาด BitCoin, Macdermid กล่าว ในช่วงเวลาของการวิเคราะห์ของเขา Kaspersky Lab เป็นผู้จำหน่าย AV รายเดียวจาก 49 ใน VirusTotal ที่ตรวจจับไฟล์ที่ปฏิบัติการได้ว่าเป็นอันตราย ตอนนี้ผู้จำหน่าย AV รายอื่นตรวจพบไฟล์นี้แล้วตาม VirusTotal

ในกรณีนี้ผู้ส่งอีเมลขยะรู้จักผู้ชมของพวกเขาเพราะข้อความถูกส่งไปยังสมาชิกของช่องทางที่เกี่ยวข้องกับ BitCoin บน IRC Macdermid กล่าว เหตุผลที่สมาชิกในฟอรัมแชทนั้นมี BitCoins เป็นของตัวเองหรือมีความสนใจในสกุลเงินดิจิทัลและจะมีความอ่อนไหวต่อข้อความเกี่ยวกับการเปลี่ยนแปลงของมูลค่าตลาด

มัลแวร์: Bitcoin Alarm

เครื่องมือ Bitcoin Alarm ดูไม่น่ากลัวในตอนแรก แต่หลังจากการขุด Macdermid พบสคริปต์ที่สับสนซึ่งเป็น "ระเบียบที่อ่านไม่ออก" ที่มีเนื้อหาที่ดูเหมือนไฟล์บีบอัด มันเปิดใช้งานสคริปต์ดำเนินการจำนวนฟังก์ชั่นรวมถึงการตรวจสอบการปรากฏตัวของโปรแกรมป้องกันไวรัส Avast และถอดรหัสไฟล์ที่มีโทรจันการเข้าถึงระยะไกลที่รู้จักกัน RAT ถูกออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบและ Macdermid พบเบาะแสมากพอที่จะสงสัยว่าอินสแตนซ์นี้ของมัลแวร์กำลังขโมย BitCoins จากกระเป๋าเงินของผู้ใช้

"ยูทิลิตี้ฟรีนี้ไม่มีอะไรมากไปกว่ามัลแวร์ที่มีอัตราการตรวจจับต่ำมากที่ถูกส่งสแปมไปยังทุกคนที่อาจมี Bitcoin นั่งอยู่" Macdermid กล่าว

หากผู้ใช้เข้าถึงกระเป๋าเงิน BitCoin จากคอมพิวเตอร์ที่ติดไวรัสมัลแวร์จะสามารถสกัดกั้นข้อมูลรับรองการเข้าสู่ระบบแล้วสามารถขโมยเหรียญออกจากกระเป๋าเงินได้ แม้ว่ากระเป๋าเงินจะถูกเข้ารหัสมัลแวร์ในคอมพิวเตอร์จะเห็นข้อความรหัสผ่านที่ยังคงเปิดกระเป๋าเงินอยู่ "เมื่อมัลแวร์อยู่ในคอมพิวเตอร์ก็จะเห็นกระเป๋าเงินนั้น" Macdermid เตือน

ปกป้อง BitCoins ของคุณ

Bitcoins ที่ไม่ได้ใช้งานควรถูกย้ายออกไปยังห้องเย็นแบบออฟไลน์ไปยังอุปกรณ์ที่ไม่สามารถเข้าถึงได้ผ่านอินเทอร์เน็ต Macdermid กล่าว ใช่นี่หมายความว่าผู้ใช้จะไม่สามารถใช้ BitCoins ได้จริง แต่การพิจารณาว่าสำหรับหลาย ๆ คน BitCoins เป็นรูปแบบการลงทุนระยะยาวนี่ไม่น่าจะมีปัญหา

ผู้ที่ใช้งานเป็นประจำจำเป็นต้องใช้ TrueCrypt หรือวิธีการอื่นและเข้ารหัสกระเป๋าเงินของพวกเขา หากพวกเขามีตัวเลือกในการเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในกระเป๋าเงินพวกเขาควรจะ การเข้ารหัสจะไม่ล้มเหลวในกรณีที่ติดเชื้อมัลแวร์ แต่สามารถซื้อเวลาของผู้ใช้สำหรับ AV เพื่อตรวจจับมัลแวร์ได้ Macdermid กล่าว

"ไม่เคยเป็นมาก่อนมันเป็นเรื่องง่ายมากที่จะปล่อยให้เงินสดเข้าถึงได้จากอินเทอร์เน็ตดังนั้นคาดว่ามัลแวร์อื่น ๆ จะถูกทำลายด้วยกระเป๋าเงิน Bitcoin ของคุณ" Macdermid เตือน

การหลอกลวงที่เกี่ยวข้องกับ BitCoin

นักหลอกลวงไม่ได้เป็นเพียงการกำหนดเป้าหมายกระเป๋าสตางค์ รายงานล่าสุดจาก Malwarebytes เตือนว่าเครื่องมือซอฟต์แวร์บางตัวอาจติดตั้งและใช้งาน BitCoin miners บนคอมพิวเตอร์โดยที่ผู้ใช้ไม่ทราบ เรียกว่าโปรแกรมที่ไม่พึงประสงค์ (PUP), แอปพลิเคชันบุคคลที่สามเหล่านี้เช่นแถบเครื่องมือ, วอลเปเปอร์และวิดเจ็ตอื่น ๆ มักติดตั้งโดยใช้วิธีการลับ ๆ ล่อ ๆ

หากคอมพิวเตอร์ของคุณทำงานช้าลงเป็นพิเศษหรือหากดูเหมือนว่ากระบวนการเฉพาะกำลังใช้กำลังการประมวลผลของคุณ "จำนวนมหาศาล" แสดงว่าอาจไม่ใช่การติดเชื้อมัลแวร์ทั่วไป คุณอาจมี PUP ที่เรียกใช้ตัวขุดบนระบบของคุณ

ลูกสุนัขได้ "ไปสู่จุดต่ำสุดใหม่" โดยรวมถึงนักขุด, Adam Kujawa เขียนที่บล็อก Malwarebytes Unpacked แอปพลิเคชั่นไม่เพียง แต่รวบรวมข้อมูลเกี่ยวกับพฤติกรรมการเรียกดูของผู้ใช้ แต่ตอนนี้กำลังติดตั้งซอฟต์แวร์อื่นที่ใช้ทรัพยากรระบบจำนวนมากบนคอมพิวเตอร์ของผู้ใช้ มันยังคงรักษาผลประโยชน์ - BitCoins ที่สร้างขึ้น - อยู่ห่างจากผู้ใช้ "พูดถึงเรื่องลับๆล่อๆ" Kujawa พูด

นี่คือเหตุผลที่เป็นสิ่งสำคัญที่จะต้องอ่านแต่ละหน้าจออย่างระมัดระวัง โดยทั่วไป PUP จะแอบเข้าไปในคอมพิวเตอร์โดยถามผู้ใช้ว่าการติดตั้งนั้นถูกต้องหรือไม่ (โดยทำเครื่องหมายที่ช่องทำเครื่องหมายแล้ว) ในระหว่างขั้นตอนการติดตั้งแอปพลิเคชั่นอื่น ผู้ใช้มีนิสัยชอบการกดปุ่ม OK โดยไม่ต้องอ่านหน้าจอและยอมรับการติดตั้งเครื่องมือโดยไม่ได้ตั้งใจ

เรียกใช้การสแกนความปลอดภัยบนคอมพิวเตอร์ของคุณเป็นประจำเพื่อให้แน่ใจว่าไม่มีสิ่งใดที่แอบเข้าไปในคอมพิวเตอร์ของคุณและรักษาความปลอดภัยกระเป๋าเงิน BitCoin ของคุณให้ดีที่สุดเท่าที่จะทำได้ โดยไม่คำนึงถึงความเป็นไปได้ในระยะยาวของสกุลเงินมันยังคงมีค่าบางอย่างอยู่ในขณะนี้ดังนั้นคุณจึงจำเป็นต้องปกป้องมันอย่างที่คุณต้องการด้วยเงินจริง