セキュリティウォッチ スパマーはビットコインウォレットを標的にします

スパマーはビットコインウォレットを標的にします

ビデオ: my history up until being nys emt 1998,(preceded by my run through of emergency room today) (十一月 2024)

ビデオ: my history up until being nys emt 1998,(preceded by my run through of emergency room today) (十一月 2024)
Anonim

スパマーはトレンドを監視します。 彼らは、犠牲者をだます可能性を高めるために、人気のあるトピック、ホットな製品、および重要なイベントをメッセージに含めています。 そのため、詐欺師がデジタル通貨BitCoinをレーダーに持っていることは驚くべきことではありません。

BitCoinsは人気を集めており、その価値は最近1, 000ドル近くまで急上昇しました。 通貨は違法薬物やその他の犯罪目的に使用されてきましたが、ますます多くの合法的な企業が仮想通貨での支払いを受け入れています。 BitCoinは主流になりつつあり、スパマーはBitCoinユーザーをターゲットにするのに時間と労力を費やす価値があると考えている可能性があります。

Macdermid氏によると、最近のスパムキャンペーンにより、BitCoin市場でのSMSの変動によりユーザーに通知する無料のツールをダウンロードするようユーザーに促しています。 Kaspersky Labが分析した時点で、Kaspersky LabはVirusTotalの49のうち唯一のAVベンダーであり、実行可能ファイルを悪意のあるものとして検出しました。 VirusTotalによると、他のAVベンダーがこのファイルを検出するようになりました。

この場合、スパマーは、IRCのBitCoin関連チャンネルのメンバーにメッセージが送信されたため、彼らの聴衆を知っていました、とMacdermidは言いました。 そのチャットフォーラムのメンバーは、独自のBitCoinsを持っているか、デジタル通貨に興味があり、市場価値の変化に関するメッセージをより受けやすいのは理にかなっています。

マルウェア:ビットコインアラーム

Bitcoin Alarmツールは最初は無害に見えましたが、掘り下げた後、Macdermidは、内容が圧縮ファイルのように見える「文字化けした混乱」である難読化されたスクリプトを見つけました。 スクリプトは、アバストアンチウイルスの存在の確認、既知のリモートアクセストロイの木馬を含むファイルの復号化など、多くの機能を実行することが判明しました。 RATはログイン情報を盗むように設計されており、MacdermidはこのマルウェアのインスタンスがユーザーのウォレットからBitCoinを盗んでいると疑う十分な手がかりを見つけました。

「この無料のユーティリティは、Bitcoinが座っている可能性のある人に非常に低い検出率でスパム送信されるマルウェアにすぎません」とMacdermid氏は言います。

ユーザーが感染したコンピューターから自分のBitCoinウォレットにアクセスした場合、マルウェアはログイン資格情報を傍受し、ウォレットからコインを盗むことができます。 ウォレットが暗号化されていても、コンピューター上のマルウェアはパスフレーズを見てウォレットを開きます。 「マルウェアがコンピューターに届くと、その財布が見えるようになります」とMacdermidは警告しました。

BitCoinsを保護する

使用されていないビットコインはコールドストレージに移動し、インターネット経由でアクセスできないデバイスにオフラインで移動する必要がある、とMacdermidは述べています。 はい、これはユーザーがビットコインを実際に使用できないことを意味しますが、多くの人々にとって、ビットコインは長期投資の一形態であり、これは問題ではないことを考慮してください。

定期的に使用する人は、TrueCryptまたは他の方法を使用してウォレットを暗号化する必要があります。 ウォレットで二要素認証を有効にするオプションがある場合は、そうする必要があります。 Macdermidによると、マルウェア感染の場合、暗号化はフェイルプルーフではありませんが、AVがマルウェアを検出するためのユーザーの時間を費やすことができます。

「インターネットから現金にアクセスできるようにすることは、これまでにないほど簡単になったため、Bitcoinウォレットでより多くのマルウェアが成功することを期待しています」とMacdermidは警告しました。

BitCoin関連の詐欺

詐欺師は財布を狙っているだけではありません。 Malwarebytesからの最近のレポートは、一部のソフトウェアツールが、ユーザーに気付かれずにコンピューターにBitCoinマイナーをインストールして実行している可能性があると警告しました。 不要と思われるプログラム(PUP)と呼ばれるこれらのサードパーティアプリケーション(ツールバー、壁紙、その他のウィジェットなど)は、ステルス方式を使用して頻繁にインストールされます。

コンピューターの動作が特に遅い場合、または特定のプロセスが「大量」の処理能力を消費しているように見える場合は、典型的なマルウェア感染ではない可能性があります。 システムでマイナーを実行しているPUPがある場合があります。

PUPはマイナーを含めることで「新たな低迷」を遂げたとMalwarebytes UnpackedブログでAdam Kujawa氏は書きました。 アプリケーションはユーザーのブラウジング習慣に関する情報を既に収集しているだけでなく、ユーザーのコンピューターに多くのシステムリソースを消費する他のソフトウェアをインストールしています。 また、生成されたBitCoinsの利点をユーザーから遠ざけています。 「卑劣な話をする」とクジャワは言った。

これが、アプリケーションをインストールするときに各画面を注意深く読むことが重要である理由です。 PUPは通常、他のアプリケーションのインストールプロセスの途中で(チェックボックスが既にマークされている状態で)インストールしてもよいかどうかをユーザーに尋ねることにより、コンピューターに忍び込みます。 ユーザーは画面を読まずにOKを押す傾向があり、ツールをインストールすることに不注意で同意します。

コンピューターで定期的にセキュリティスキャンを実行して、コンピューターに何も忍び込まないようにし、BitCoinウォレットをできる限り安全に保護します。 通貨の長期的な実行可能性に関係なく、通貨は今でも価値があるため、実際のお金と同じように保護する必要があります。

スパマーはビットコインウォレットを標的にします