Grand Theft Crypto: Cryptocurrency-Kötü Amaçlı Yazılımları ve Diğer Kötü Teknikleri Çalma Durumu

Dijital varlıkların çekiciliğinin çoğu, birçoğunun hükümetler, merkez bankaları veya çok uluslu şirketlerle bağlantılı veya bunlar tarafından kontrol edilmemesinden kaynaklanmaktadır (en azından henüz değil). Küresel kapitalizmin kurumlarından bağımsızlık için ödenen bedel, kripto para birimi hırsızlığı durumunda başvurulacak kimse olmadığı için bazen çok yüksek olabilir. Dahası, blok zinciri işlemlerinin geri çevrilemez doğası, parayı bir kez geri almayı son derece zorlaştırıyor..

İnternetin kötü adamları aynı nedenlerle kripto para birimlerini severler. Son birkaç yılda, dijital paranın popülerliğinin artmasıyla işaretlenen, bilgisayar korsanları ve her türden dolandırıcılar, çoğu alana yeni gelen farkında olmayan kullanıcılardan parayı çalma sanatını mükemmelleştirdiler..

Yaklaşık bir yıl önce Cointelegraph, birçok popüler kripto çalma hilesi ve onlara avdan nasıl kaçınılacağına dair uzun bir genel bakış derlemişti. Liste her zamanki gibi geçerliliğini korurken, kripto varlıklarınız için dikkat etmeniz gereken yeni tehditler olup olmadığını görmek için konuyu tekrar gözden geçirme zamanı geldi..

Toplam dinamikler

Yeni bildiri Cryptocurrency istihbarat firması CipherTrace tarafından 2019’un ilk çeyreğinde dijital para hırsızlığı ve dolandırıcılıktan kaynaklanan zararları 356 milyon dolar olarak tahmin etti ve aynı dönemde ek dolandırıcılık veya zimmete geçirilen fon kayıpları 851 milyon dolar oldu. Endişe verici bir şekilde, bu 1,2 milyar dolarlık bu Q1 toplamı, 2018’in tamamında kripto suçlarının toplam kayıplarının% 70’ini oluşturdu ve 2019’un ilk aylarında yoğun korsanlık faaliyetine işaret ediyor..

2014-2015 Arası Kripto Para Madenciliği Kötü Amaçlı Yazılım Tespitleri, Birkaç CTA Üyesinin İzniyle

Aynı zamanda bir ders çalışma bir güvenlik şirketi tarafından yürütülen Positive Technologies, saldırıların yapısında bir değişiklik kaydeder. Genel siber saldırı hacminde kripto kaçırmanın (veya gizli kripto para madenciliğinin) payı azalıyor gibi görünüyor: 2018’in başlarında zirveye ulaşan bu tür suç faaliyetleri 2019’un ilk çeyreğinde sadece% 7’ye düştü. Bununla birlikte, gözlemlenen eğilim, daha önce öncelikle kripto kaçırma için kullanılan kötü amaçlı yazılımın daha akıllı ve daha çok yönlü hale gelme şeklini yansıtıyor. Virüs, devraldığı makinenin işlem gücünden yoksun olduğunu anlarsa, pano krikosu gibi diğer çalışma modlarına geçebilir..

Positive Technologies’deki araştırmacılar, yılın ikinci çeyreğinde toplam saldırı sayısının artacağını tahmin ediyor. Raporları, saldırganların en yaygın kullanılan taktikleri olarak kötü amaçlı yazılım ve sosyal mühendisliğe işaret etti ve fidye yazılımı saldırılarının artan önemini kaydetti. Bu bulgular daha da ileri doğrulanmış Analizleri 2018’in dördüncü çeyreğinden 2019’un ilk çeyreğine kadar ortalama fidyede% 89’luk bir artış olduğunu ortaya koyan fidye yazılımı kurtarma şirketi Coveware tarafından.

İlgili: 2019’da Şimdiye Kadar Kripto Borsası Hacklerinin Yuvarlanması – Nasıl Durdurulabilir?

Fidye yazılımı saldırılarının failleri kripto para biriminde ödeme talep etse de, neredeyse her zaman, bu tür suç faaliyetleri kripto alanına özgü değildir ve çok çeşitli sektörlerden şirketleri hedef alır. Bu tür bir izinsiz giriş, mağdurun cihazına, sahibinin sistemlerine veya verilerine erişimini engelleyen bir kod parçası bulaştırmayı ve yeniden erişim kazanmak için ödeme talep etmeyi gerektirir. Bu saldırılar genellikle oldukça büyük kurumsal varlıkları avladığından, bireysel kripto yatırımcılarını dijital fonlarıyla ayırmak isteyenlere atlayacağız..

Kötü amaçlı yazılım veya sosyal mühendislik?

Kullanıcıların dijital varlıklarını hedefleyen saldırıları sınıflandırmanın sezgisel bir yolu, yazılımdaki zayıf noktaları bulmaya çalışanlarla (örneğin, kurbanın bilgisayarına dahice bir virüsle gizlice bulaşan) ve insan yargısındaki hataları istismar etmeyi (bir kişiyi kandırmayı) yan yana koymak olabilir. cüzdanlarının özel anahtarını teslim etmek için).

Yine de, aslında, bu iki mod ikili ölçekte değil, bir spektrumda mevcuttur. En başarılı hırsızlıklar, kurban adına bir dereceye kadar katılımı gerektirir – bir kimlik avı e-postası açmak, bir kripto cüzdanını kontrol etmek için herkese açık Wi-Fi kullanmak veya isteyerek gölgeli bir uygulama yüklemek gibi – ve bir parça kötü amaçlı kod, ister Slack’te Truva atı veya dolandırıcı bot.

Saldırı vektörüne göre tehdit çeşitliliğini azaltmak belki de daha anlamlı bir stratejidir. Yine de, bu günlerde bilinen birçok virüs davranışlarını koşullara göre değiştirebildiği ve hem gizli madenciler kurup hem de gerektiğinde anahtarları çalabildiği için ideal olmaktan uzaktır. Aşağıdaki topoloji bu nedenle oldukça olasıdır.

Pano kaçırma

Hiç kimse, aynı zamanda büyük / küçük harfe duyarlı olan uzun rastgele alfasayısal karakter dizilerini manuel olarak yazmak istemediğinden, hepimiz bozuk paralarımızı gönderdiğimiz adresleri belirtmek için kopyala / yapıştır işlevini kullanırız. Pano korsanları (diğer adıyla clippers), bir kripto cüzdanı adresini saklamak için kullanılan bir pano olayını algılayan ve ardından doğru adresi bir saldırganın adresiyle değiştiren bir komut dosyasını tetikleyen kötü amaçlı yazılım parçalarıdır. Sonuç olarak, genellikle kurban ne olduğunu anlamadan, dijital para birimi doğrudan hırsızın cebine akar. Aynı tekniği kullanarak, kesme makineleri parolaları ve anahtarları da çalabilir..

İlgili: Kullanıcılar Akıllıca Gelişen Kripto Suç Trendleri: Exchange Hack’leri, Darknet ve Kara Para Aklama

Belki de 2019’da şimdiye kadar ortaya çıkarılan en uğursuz kötü amaçlı yazılım örneği, onu Google Play Store’da yapanlardır. kılık değiştirmiş bir web tarayıcısından merkezi olmayan uygulamalara (DApps) erişmek için kullanılan popüler bir istemci olan MetaMask’ın mobil sürümü olarak – mobil cihazlar için MetaMask sürümü olmaması dışında. Keşfedildikten kısa bir süre sonra kaldırılmış olsa da, uygulamanın Google Store’un savunmasını geçmeyi başarmış olması etkileyici ve bize büyük mağazalarda bulunan yazılımların gerçekliğinin bile hafife alınmaması gerektiğini hatırlatıyor..

Cryptojacking

Gizli madencilik olarak da bilinen Cryptojacking, kripto para madenciliği yapmak için diğer kullanıcıların cihazlarının gizlice kullanılmasıdır. Genellikle, hedeflenen bir bilgisayar, bir madenci yükleyen bir Truva atından etkilenir. Kurbanlar doğrudan kripto varlıklarından ellerinden alınmazlar, ancak büyük elektrik faturalarının ödenmesinden aşırı yüklenmiş bir bilgisayarın bozulmasına kadar uğradıkları kayıplar oldukça rahatsız edici olabilir..

Bu türden tespit edilen saldırıların sayısı, kripto fiyatları ile ilginç bir güçlü korelasyon modeli sergiliyor. Yukarıda belirtilen raporların önerdiği gibi, kripto kaçırma saldırılarının genel payı bu yıl düşüyor gibi görünüyor – ancak faillerinin yaratıcılığı sadece artıyor. Bazı gizli madencilik operasyonları da olağanüstü bir ölçeğe ulaşabilir: Cointelegraph’ın yakın zamanda bildirdiği gibi, gizlilik odaklı kripto para birimi turtlecoin (TRTL) madenciliği yapmak için cryptojacking kötü amaçlı yazılım kullanan bir kampanyanın dünya çapında 50.000’den fazla sunucuya bulaştığı bulundu..

Yalnızca birkaç gün önce, gizlilik odaklı kripto para birimi monero madenciliği yapmak için kullanıcılarının merkezi işlem birimlerini (CPU’lar) gizlice gizleyen iki tarayıcı uzantısı, keşfetti resmi Google Chrome mağazasında. Daha önce, bu tür kötü amaçlı yazılımların saklanma yasal Adobe Flash güncellemelerinde ve ikna edici bir şekilde poz Windows kurulum paketleri olarak.

Enfeksiyon Zinciri

Trend Micro siber güvenlik firmasından araştırmacılar, ortaya çıkarılmış Oracle kurumsal sunucularına monero madencilerini kaçırmak için kripto para birimi bilgisayar korsanları tarafından kullanılan büyüleyici bir taktik. Program, kötü amaçlı kodu gizlemek için sertifika dosyalarında gizler. Bu şekilde, sertifika dosyalarını otomatik olarak güvenilir olarak değerlendiren bir virüsten koruma yazılımı tarafından fark edilmezler..

Web sitesi klonları

Yasadışı maddeler satan çevrimiçi mağazaların, uyuşturucu kullanıcılarını Bitcoin’i hesaplarına aktarmaları için kandırmak isteyen dolandırıcılar tarafından uzun süredir “klonlandığı” darknet’in uzak köşelerinde ortaya çıkan teknik, Haziran 2019 itibarıyla iyi ve canlı. kötü niyetli kopyası, onu ziyaret eden farkında olmadan kripto tüccarlarının bilgisayarlarına bulaşmasını kolaylaştıran kripto ticaret sitesi Cryptohopper’ın durumu. Kurbanlara hem madencilik hem de pano korsanlığı Truva atları yüklediler ve bu da toplamda yaklaşık 260.000 $ ‘lık bir kayıpla sonuçlandı..

Kripto para birimi ticaret platformları ve borsaları, merkezi olarak depolanan dijital varlıkların alanlarına kısayollar sundukları için, bilgisayar korsanlığı saldırılarına karşı en savunmasız kripto alanı alanı olarak görünmektedir. Cypherium CEO’su ve kurucu ortağı Sky Guo, Cointelegraph’a endüstrinin artan güvenlik tehditleriyle başa çıkabilmesi için bunun değişmesi gerektiğini söyledi:

“Güvenlik tehditleri yazılım düzeyinde, altyapı düzeyinde gerçekleşir. Ancak sektörümüzün, blockchain teknolojisinin güvenlik gelişmelerinden para kazanmak için bir şeyi “merkezi olmayan” olarak sunmanın getirdiği tehlikelerin farkına varması gerekiyor. Facebook Libra gibi projeler ve sektörümüzde halihazırda lider olan diğer bazı büyük projeler, yüksek düzeyde izin verilen ağ yapıları nedeniyle hala merkezi başarısızlık noktalarına sahiptir ve bu tür sistemlerin güvenlik etkileri konusunda daha şeffaf olmaları gerekir. “

İlgili: Terazi Nedir? Facebook’un Yeni Dijital Para Birimi Yıkılıyor

Ayrı bir trend olarak sosyal mühendislik

“Sosyal mühendislik” terimi, kötü niyetli kişilerin hedeflerine ulaşmak için insan etkileşimlerini kullandıkları geniş bir kötü niyetli faaliyetler kapsamını ifade eder. Bu saldırılar genellikle, hassas bilgileri elde etmek veya dijital varlıkları gasp etmek için mağdurların ilgisizlik, okuryazarlık veya bağlamı anlama eksikliğinden yararlanmaya çalışan daha az karmaşık teknik çözümlere dayanır. Çok fazla teknik karmaşıklığa sahip olmayan daha fazla insan kripto alanına akın ettikçe, eski usul kripto meraklıları ile şansı olmayan basit planlar birden bire verimli hale gelebilir..

Merkezi olmayan borsalar oluşturmak için açık kaynaklı bir protokol olan Loopring’in iş geliştirme direktörü Matthew Finestone, Cointelegraph’a şunları söyledi:

“İnsan dikkatsizliğine dayanan saldırıların daha yaygın hale geldiğini gerçekten görüyorum. Tehlikeli çünkü alana yeni gelenler bu tehditlerin farkında değiller ve sizi en kötü senaryolarda kurtarabilecek geleneksel finansal sistemlerin aksine kripto para gönderildikten sonra herhangi bir başvuru olmadığını fark edemiyorlar. Dikkatli olmak ve makaleniz gibi kaynaklardan öğrenmek iyi bir başlangıç ​​noktasıdır. “

Finestone ayrıca, oldukça basit iki sosyal mühendislik planıyla ilgili son deneyimlerini de hatırladı: Biri, kendilerine kısa bir süre içinde bir kripto fidye gönderilmezse, bazı zararlı veya utanç verici bilgileri serbest bırakmaya yönelik agresif bir tehditle gelen ve bir diğeri, bir arkadaşından veya meslektaşından geliyormuş gibi davranarak soruyor. bazı madeni paralar. Her ikisinin de, sosyal mühendislik planlarının çoğunluğu gibi, kolaylıkla tetikte ve sağlıklı dozda sağduyu ile mücadele edilebileceği sonucuna varmıştır..

Aslında, bu evrensel ilkeler, dijital paranıza yönelik her tür potansiyel saldırı için geçerlidir. Birkaçı inanılmaz derecede sofistike olsa da, çoğunluk kurbanın çıplak gözle görülebilen anlatılara aldırış etmediğine güveniyor. İşlemleri gerçekleştirirken cüzdan adreslerini iki kez kontrol etmek ve ziyaret ettiğiniz ticaretle ilgili alan adlarının yazımlarını incelemek her zaman iyi bir fikirdir. Antivirüs yazılımınızın güncel olduğundan emin olmak, sizi sonsuza kadar kaybedilen dijital paraya karşı bazı acı pişmanlıklardan kurtarabilecek başka bir yararlı alışkanlıktır..