Впервые за 3 года цена Биткойна перешагнула отметку 1100$. Причина такого скачка курса остаётся неясной, особенно в свете того, что стоимость Биткойна возросла более чем на 100% меньше чем за полгода. Каждый раз, когда цена биткойна подскакивает, интерес кибер-преступников к криптовалюте также растёт.
Как рост цены Биткойна затронул кибер-преступников?
Наиболее часто встречающаяся криминальная активность, относящаяся к Биткойну, более или менее связана с так называемым ransomware. Ransomware – это программа-вымогатель, чаще встречающийся в форме троянов. Зловред закрывает жертве доступ к файлам, зашифровывая их, а потом требует выкуп, чтобы жертва могла расшифровать свои файлы.В 2015-2016 годах были зарегистрированы десятки тысяч атак по типу ransomware. В них уличают три семейства ransomware – Bitcryptor, CTB-Locker и Coinvault. Около года назад большинство авторов этого типа вирусов устанавливали выкуп в 2 биткойна, что тогда было эквивалентно примерно 900$. Сегодня 2 биткойна стоят около 1800$, что достаточно много, поэтому большинство вирусописателей уменьшили размер выкупа до 1 btc, это чётко видно на Даркнет-рынках по продаже ransomware.Успех ransomware-атак в большей степени связан с методом внедрения вирусонесущего трояна, нежели с периодами популярности Биткойна. Ведь ransomware-трояны представляют собой прежде всего зловредную модель киберкриминала. В прошедшем ноябре наблюдался всплеск инфицирования ransomware вирусом Locky, проникавшим в основном через фишинг. С другой стороны, прошедший июнь показал наименьшее количество заражений ransomware среди всего 2016, в основном по причине потери эффективности вирусом Angle Exploit Kit.
Рост цены Биткойна и фишинговые атаки на кошельки
Как только возрастает цена Биткойна, злонамеренная фишинговая активность в отношении кошельков также растёт. Хакер создаёт веб-сайт, очень похожий на онлайн кошелёк третьей стороны, такой как например Blockchain.info, с именем, обманчиво похожим на имя оригинального домена. Далее хакер внедряет кейлоггер для выуживания данных учётных записей жертвы, которая вводит настоящие данные доступа к своему кошельку на фальшивом веб-сайте.Недавно члены команды OpenDNS Cisco отследили ряд фишинговых сайтов-подделок под операторов биткойн-кошельков и связали их с другими фишинговыми доменными именами, используемыми для выуживания учётных данных других сервисов, таких как Google, Apple, Amazon, Dropbox и т.д.Список фишинговых доменов, зарегистрированных на connor123fox[at]writeme.com, который был опубликован исследовательской командой Cisco OpenDNS:В большинстве случаев кибер преступники нацелены на Blockchain.info, потому что это крупнейший в мире сервис онлайн-кошельков. Многие годами использовали кошелёк Blockchain.info по той причине, что сайт не хранит у себя приватные ключи кошельков пользователей.В соответствии с отчётом, опубликованным в блоге Cisco OpenDNS, список ниже представляет собой фишинговые домены, созданные за шесть недель (каждый показан с датой регистрации), что соответствует периоду роста цены Биткойна:Опасайтесь любых из этих фишинговых доменов:blockchainls.info 2016-11-03blockchanfo.info 2016-11-03blockchianfo.info 2016-11-03blockchainle.info 2016-11-04blockchainln.info 2016-11-04blockchianin.info 2016-11-05blockchianls.info 2016-11-05blockchianie.info 2016-11-08blockchianle.info 2016-11-08blockchianln.info 2016-11-08blockchinfo.info 2016-11-14blockchlanfo.info 2016-11-14blocklchaina.info 2016-11-14blockchanifo.info 2016-11-16blockchianas.info 2016-11-16blockichianfo.info 2016-11-16blockchiania.info 2016-11-21blockchianias.info 2016-11-21blockchianies.info 2016-11-21blockchianisa.info 2016-11-21blockichianis.info 2016-11-21blockchiansa.info 2016-11-22blockchianse.info 2016-11-22blockchiensa.info 2016-11-22blackclhian.info 2016-12-07blackichian.info 2016-12-07blacklchian.info 2016-12-07Алгоритм, используемый командой Cisco OpenDNS, помогает обнаруживать фишинговые кампании вскоре после их старта, а в некоторых случаях даже до регистрации домена, что помогает предотвратить случаи успешных фишинговых атак. Такие алгоритмы формируются на основе глубокого понимания предыдущих инцидентов с удавшимися фишинговыми атаками. Как утверждается в блоге команды, их алгоритм основан на популярности ключевых слов в поисковиках, относящихся к Биткойну, в период взлёта его цены. Рост попыток фишинг-атак на онлайн кошельки Биткойна также в той или иной степени соотносится с активностью ransomware вирусов.
Вывод:
В соответствии с отчётом, опубликованным командой Cisco OpenDNS, количество фишинговых атак на онлайновые биткойн-кошельки увеличилось в ответ на возросшую цену Биткойна за последние 6-8 недель 2016. Пару месяцев назад человек в Коннектикуте был арестован за кражу учётных данных с некоторых вебсайтов в даркнете и за кражу биткойнов, и по-видимому, мы вскоре столкнёмся с ростом числа таких случаев. Также есть немало примеров фишинга и в зоне чистого Интернета. Успех ransomware-вирусов с вымогательством биткойнов в большей степени связан с методом их внедрения, нежели с ценой Биткойна.Источник: Deepdotweb
Привет! Я робот. Я только что проголосовала за Ваш пост! Я нашла похожий контент, в котором могут быть заинтересованы читатели:
https://bitnovosti.com/2017/01/25/phishing-attacks-bitcoin-wallets-surge-bitcoin-price-skyrockets/