„Kaspersky Lab“ ekspertai pataria, kaip saugotis „Bitcoin“ sukčių

Publikuota: 2013 m. balandžio 10 d. trečiadienis

„Kaspersky Lab“ ekspertai aptiko dvi „Skype“ sparčiai plintančias kampanijas: abiejose socialinės inžinerijos metodais sukčiai vilioja vartotojus atversti nuorodą žadėdami įdomų vaizdo ar nuotraukų turinį. Kenkėjiškoms nuorodoms siųsti naudojamos pavogtos arba specialiai sukurtos „Skype“ sąskaitos, o galutinis vienos iš kampanijų tikslas – apgavikiškas virtualiosios „Bitcoin“ valiutos generavimas.

Pirmoji aptikta ataka surengta dar kovo 1 d., tačiau išplito tik balandžio pradžioje: atvertimų pagal kenkėjišką nuorodą skaičius sudarė apie 2,7 karto per sekundę. Dažniausiai nuoroda buvo atverčiama Rusijoje, Ukrainoje, Bulgarijoje, Kinijoje, Taivane ir Italijoje. Analizuodami programos, kuri buvo įdiegiama į nuorodą atvertusio vartotojo programinę įrangą, kodą ekspertai aptiko, kad vienoje eilutėje buvo minimas „Bitcoin wallet“ – virtualiosios „Bitcoin“ valiutos sistemos piniginė.

Balandžio 4 d. išaiškinta dar viena panaši ataka. Vartotojai gavo pranešimų, kuriuose buvo siūloma atversti nuorodą, tačiau, kaip išsiaiškino „Kaspersky Lab“ specialistai, šį kartą sykiu su kenkėjiška programa į vartotojo kompiuterį buvo diegiama speciali programa virtualiajai „Bitcoin“ valiutai generuoti. Ši valiuta leidžia užsidirbti pinigų suteikiant kompiuterio skaičiavimo resursus, kuriame įdiegtas specializuotas priedas. Sistemos dalyvis suteikia savo kompiuterį skaičiavimams atlikti, o mainais gauna „Bitcoin“ monetų, kurias vėliau galima konvertuoti į kitą valiutą arba naudoti kai kurioms internetinių parduotuvių prekėms ir paslaugoms apmokėti. Tik pirmą parą nuo kampanijos pradžios kas valandą kenkėjišką nuorodą atvertė apie 2 tūkst. vartotojų, suskaičiavo Dmitrijus Bestuževas, „Kaspersky Lab“ globalių tyrimų ir grėsmių analizės centro vadovas.

Remiantis plėtros geografija galima teigti, kad antros kampanijos aukomis gali tapti Italijos, Rusijos, Lenkijos, Kosta Rikos, Ispanijos, Vokietijos ir Ukrainos vartotojai. Taip pat įdomu, kad kenkėjiška kampanija prasidėjo, kai „Bitcoin“ kursas pasiekė istorinį maksimumą. Balandžio 8 d. valiutos kursas išaugo iki 173 JAV dolerių už monetą, o 2011 m. už ją duodavo ne daugiau kaip 2 JAV dolerius. Taigi „Bitcoin“ tampa išties gardžiu kąsneliu kibernetiniams nusikaltėliams.

„Faktas, kad sukčiai atkreipė dėmesį į „Bitcoin“, visiškai logiškas. Ši mokėjimo sistema pagrįsta anonimiškumo principais, todėl ir tapo populiari tarp kibernetinių nusikaltėlių. „Bitcoin“ valiuta idealiai tinka šešėliniai ekonomikai – ginklai, narkotikai, nulinės dienos silpnosios vietos, „Trojos“ virusai be jokių kliūčių gali būti perkami ir parduodami už skaitmeninius pinigus, – komentuoja Sergejus Ložkinas, „Kaspersky Lab“ ekspertas. – Anonimiškus ir nekontroliuojamus sandorius labai sunku atsekti, todėl nusikaltėliai jaučiasi labai patogiai. „Bitcoin“ architektūra sudaryta taip, kad didėjant sandorių skaičiui auga aparatinių resursų, reikalingų valiutai generuoti, poreikis. Būtent todėl piktadariai kuria kenkėjiškas programas, diegia jas į aukos kompiuterį, naudoja jo resursus monetoms generuoti, tokiu būdu sudaro kompiuterių-zombių tinklus ir taip užsidirba.“

„Kaspersky Lab“ vartotojams rekomenduoja atidžiau skaityti pranešimus, atkeliaujančius ne tik per „Skype“, bet ir per bet kurią kitą momentinio apsikeitimo pranešimais programą. Net kai nuoroda gauta iš pažįstamo žmogaus, yra tikimybė, kad jo kompiuteris buvo užkrėstas ir perėjęs į kenkėjų kontrolę. Todėl rekomenduojama:

  • taikyti kompleksines atnaujintų antivirusinių bazių apsaugos priemones;
  • sekti įrenginyje įdiegtų operacinės sistemos ir priedų atnaujinimą;
  • naudotis saugia interneto paieškos sistema;
  • naudoti sudėtingus ir skirtingus įvairių sąskaitų bei paslaugų slaptažodžius;
  • logiškai mąstyti ir neatversti nepasitikėjimą keliančių nuorodų.
Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo penki.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »