Auto-avaliação do nível de proteção de recuperação de desastres
Os cibercriminosos desenvolveram uma linhagem de malware que atinge ativamente BTC China e outras bolsas Bitcoin.
Uma variante Zeus P2P/Gameover descoberto por Trusteer é projetado para roubar as senhas dos comerciantes na moeda virtual. Um post no blog da empresa de segurança por transação IBM-propriedade (extrair abaixo) explica que o malware é projetado especialmente para enganar vítimas em potencial em fornecer senhas one-time que podem ser necessários para as aquisições de contas de sucesso.
Esta variante Gameover espera até que um usuário infectado tenta fazer login no site da BTC China. Quando isso ocorre, o malware rouba nome de usuário e senha da vítima e suspende a sessão temporariamente. Uma vez que o cibercriminoso tem credenciais da vítima, ele pode facilmente executar uma aquisição de conta e assumir o controle das Bitcoins associados à conta.A razão para interromper a sessão é que o cibercriminoso pode precisar pedir a vítima para sua senha de uso único (OTP). Para isso, o malware irá utilizar técnicas de engenharia social, simples, combinado com injeção HTML, e apresentar a vítima com um pedido para que a OTP sob o falso pretexto de uma medida de segurança.
Variantes ZeuS são comumente usados para aquisições de conta bancária eletrônico convencionais e saques.
A chegada da variante de malware Bitcoin-targeting veio pouco antes BTC China, maior bolsa da China, começou a bloquear novos depósitos. Este e um relacionado repressão regulamentar pelo governo chinês são acusados de tomar um pedágio enorme em valor de a moeda crypto nos últimos dias. o interesse de especuladores chineses foi creditado como jogar um papel importante no aumento estratosférico anterior que viu valores Bitcoin subir para mais de US $ 1000, antes de cair a US $ 600 esta semana.
Novas restrições difíceis são pensados para ter motivado uma negação de serviço ataque contra o banco central da China nesta quarta-feira.
Etay Maor, gerente de prevenção de fraudes em Trusteer, acrescentou que os criminosos virtuais, em geral, estão interessados em Bitcoin principalmente como um meio de lavagem de fundos ilícitos
"Até agora, vale a pena notar que a maioria dos cibercriminosos, quer ver Bitcoins como uma plataforma ou um alvo, não está interessado em manter o seu capital em Bitcoins," Maor escreve. "Pelo contrário, os criminosos usam a moeda como um intermediário para a lavagem de fundos, sem deixar pistas. Eles às vezes usam serviços adicionais, tais como o serviço oculto Tor" Bitcoin Nevoeiro Companhia "como um anti-rastrear passo adicional".
"Com o crescente uso e popularidade desta moeda, podemos esperar para ver mais Man in the browser malware (MITB) variantes visando trocas Bitcoin e sites relacionados", acrescentou. ®
Nenhum comentário:
Postar um comentário