Gotowe do użycia złośliwe oprogramowanie do bankomatów Bitcoin

Bankomaty Bitcoin w zainteresowaniu oszustów.

Producent oprogramowania zabezpieczającego Trend Micro w Tokio znalazła w bankomacie Bitcoin (BTC ATM) złośliwe oprogramowanie dostępne do zakupu online. Trend Micro na swoim blogu cytuje reklamę opublikowaną przez “najwyraźniej uznanego i szanowanego” użytkownika na forum Darknet. Za cenę 25 000 USD przestępcy mogliby kupić złośliwe oprogramowanie Bitcoin ATM wraz z gotową do użycia kartą z funkcjami EMV i komunikacji bliskiego zasięgu (NFC). Chipy EMV zostały pierwotnie opracowane przez wiodących dostawców kart kredytowych do przechowywania danych na układach scalonych, a nie na taśmach magnetycznych. NFC umożliwia dwóm urządzeniom elektronicznym bezprzewodową wymianę informacji. Złośliwe oprogramowanie ma wykorzystywać lukę Bitcoin ATM, która umożliwia oszustom otrzymywanie odpowiednika BTC do 6750 USD, euro lub funtów. Według firmy Trend Micro sprzedawca otrzymał ponad 100 recenzji online dotyczących złośliwego oprogramowania i innych produktów.

Kolejny wątek na forum pokazał, że sprzedawca oferuje również regularne złośliwe oprogramowanie do bankomatów zaktualizowane do standardów EMV. Dalsze badania wykazały, że złośliwe oprogramowanie wykorzystuje lukę w menu, aby odłączyć bankomat od sieci w celu wyłączenia alarmów. Podsumowując, firma Trend Micro zasugerowała: “Dopóki istnieją pieniądze do zrobienia – i kryje się sporo pieniędzy w kryptowalutach – cyberprzestępcy będą nadal opracowywać narzędzia i rozwijać się na lukratywnych nowych rynkach. Wraz ze wzrostem liczby bankomatów Bitcoin możemy spodziewać się kolejnych form złośliwego oprogramowania atakującego bankomaty kryptowalut w przyszłości“. 

Niedawno firma Duo Security, zajmująca się bezpieczeństwem sieci przeprowadziła badanie. Ujawniło ono na Twitterze sieć tysięcy botów oszustów związanych z kryptografią, reklamujących fałszywe “prezenty“. Projekt obejmował 88 mln kont na Twitterze, a naukowcy wykorzystali techniki uczenia maszynowego do szkolenia klasyfikatora bota. Klasyfikator odkrył 15 000 botów rozpowszechniających fałszywe konkursy i podszywających się pod najbardziej znane postacie i firmy z branży kryptowalut. W lipcu Valve Corporation usunęło grę ze swojego rynku gier wideo Steam, który rzekomo porwał komputery użytkowników do kopania Monero. Steam podjął działania w związku ze skargami od wielu użytkowników, którzy twierdzili, że plik instalacyjny gry zawiera wirusa trojana i złośliwe oprogramowanie ukryte pod nazwą steam.exe i launcher.

Źródło: cointelegraph.com

Zdjęcie: CNBC.com