Antivírus blog

vírusok, férgek, botnetek, kártevők

Új versenyzők a Bitcoin mellett

2018. január 08. 16:45 - Csizmazia Darab István [Rambo]

Semmi sem állandó, csak a változás maga - szól a közkeletű bölcsesség, és valóban, a vírustörténelemben rengeteg olyan változást láthatunk már, amikre először csak kapkodjuk a fejünket, aztán utána szépen fel kell rá készülni, figyelni, valamint a továbbiakban már számolni vele.

Aki végigkövette a GPCode után a 2013-tól bekövetkező új-hullámos ransomware történetet, akkor tudja, hogyan váltak a zsaroló vírusok napjaink legjelentősebb fertőzési fenyegetésévé. És persze emlékezhet arra is, hogy a CryptoLocker óta eleinte kizárólag Bitcoinban kérték a bűnözők a váltságdíjat.

Miért volt ez jó nekik? Mert a hagyományos pénzátutalási módszerekkel szemben ez jóval nagyobb anonimitást, lenyomozhatatlanságot jelentett. Bár a titkosított adatok visszanyerésének reményében átutalt összegért nem minden esetben kaptunk működőképes feloldókulcsot, sok cég egyenesen azzal "készült fel" az ilyen helyzetekre, hogy jó előre bespájzolt a virtuális valutából.

Most viszont változni látszik a helyzet abból a szempontból, hogy más, alternatív kripto fizetőeszközök is belépnek a váltságdíj követelés, és a darknetes fizetés porondjára. Ennek az az oka, hogy a rendőrség az utóbbi időben egyre nagyobb erőfeszítéseket tett a Bitcoin utalások, fizetési láncok kifürkészésére, emiatt egyes kártevő terjesztők is újítottak.

Ugyanis számos más - elsősorban a monero - is jóval védettebb fizetőeszköz a lenyomozás ellen, mint a Bitcoin. De emellett egyre gyakrabban találkozhatunk még az ethereum és a zcash nevével is.

Az Europol szerint már hónapok óta megfigyelhető ez a változás, és néhány új fenyegetés már így jelenik meg, ezek már nem Bitcoinban utaznak a pórul járt felhasználók pénzére - ilyen például a már Monerot követelő Kirk Ransomware, illetve a RansomWare As A Service piacán is a ZCash és az Ethereum kezd egyre jobban belépni a képbe.

A bányászattal összefüggő kártevőkkel kapcsolatban is nyitottak már a bűnözők az új kriptovaluták felé, például a Feathercoin, a Litecoin és a Monero bányászatához a támadók rosszindulatú JavaScriptet juttatnak be videómegosztó, és böngészőben futó játékoldalakba, amelyek észrevétlen futnak az áldozatok gépein, és az érintett felhasználók nagy száma miatt innen is jelentős bevételekre tehetnek szert a rosszfiúk.

Szóval tágult a kör, változott a fókusz, a támadások egyre leleményesebbek. Emlékezetes lehet például, hogy tavaly ősszel hamis kriptovalutával foglalkozó tőzsdei alkalmazás tűnt fel a Google Play áruházban.

A népszerű, de hivatalos alkalmazásként nem is létező Poloniex kriptovaluta tőzsde nevével visszaélve egy ilyen trójai programot készítettek ismeretlenek és töltöttek fel a piactérre.

5 komment

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr313558971

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

zolee001 2018.01.09. 13:08:56

Egy dolog van amit nem igazán értek,mégpedig az hogy miért tűrik a kormányok ezeket a "valutákat"?
A pénzmosás meg terrorizmus ellen már annyira harcolunk hogy nagyon ezt meg engedélyezik?
Ha jol emlékszem talán Dél koreában tiltották be a coinokat amit remélem hamarosan a többi ország is követni fog.

Laszlo K 2018.01.09. 15:30:17

@zolee001: nyilvan mert benne vannak ok is melyen

zola2000 2018.01.09. 17:18:45

@zolee001: nem a coinokat tiltották, hanem csak kötelezték őket hogy igazolják magukat aki ilyent vesz.

zola2000 2018.01.09. 17:21:46

... Különben hiába, ahol betiltották ott is ugyanúgy létezik megy az illegális használat, csak a legális befektetőket szorítják visszább kb a pár száz évvel ezelőtti gépromboló mozgalmak szintjén.

Szaki4 2018.01.12. 00:57:59

@zolee001: A virtuális valutáknak pont az a lényege, hogy semmiféle kormánynak nincs hatásköre felette. Persze ahogy azt más is írta a használókat meg lehet rendszabályozni valamilyen szinten.