Впервые за 3 года цена Биткойна перешагнула отметку 1100$. Причина такого скачка курса остаётся неясной, особенно в свете того, что стоимость Биткойна возросла более чем на 100% меньше чем за полгода. Каждый раз, когда цена биткойна подскакивает, интерес кибер-преступников к криптовалюте также растёт.
Как рост цены Биткойна затронул кибер-преступников?
Наиболее часто встречающаяся криминальная активность, относящаяся к Биткойну, более или менее связана с так называемым ransomware. Ransomware – это программа-вымогатель, чаще встречающийся в форме троянов. Зловред закрывает жертве доступ к файлам, зашифровывая их, а потом требует выкуп, чтобы жертва могла расшифровать свои файлы.
В 2015-2016 годах были зарегистрированы десятки тысяч атак по типу ransomware. В них уличают три семейства ransomware – Bitcryptor, CTB-Locker и Coinvault. Около года назад большинство авторов этого типа вирусов устанавливали выкуп в 2 биткойна, что тогда было эквивалентно примерно 900$. Сегодня 2 биткойна стоят около 1800$, что достаточно много, поэтому большинство вирусописателей уменьшили размер выкупа до 1 btc, это чётко видно на Даркнет-рынках по продаже ransomware.
Успех ransomware-атак в большей степени связан с методом внедрения вирусонесущего трояна, нежели с периодами популярности Биткойна. Ведь ransomware-трояны представляют собой прежде всего зловредную модель киберкриминала. В прошедшем ноябре наблюдался всплеск инфицирования ransomware вирусом Locky, проникавшим в основном через фишинг. С другой стороны, прошедший июнь показал наименьшее количество заражений ransomware среди всего 2016, в основном по причине потери эффективности вирусом Angle Exploit Kit.
Рост цены Биткойна и фишинговые атаки на кошельки
Как только возрастает цена Биткойна, злонамеренная фишинговая активность в отношении кошельков также растёт. Хакер создаёт веб-сайт, очень похожий на онлайн кошелёк третьей стороны, такой как например Blockchain.info, с именем, обманчиво похожим на имя оригинального домена. Далее хакер внедряет кейлоггер для выуживания данных учётных записей жертвы, которая вводит настоящие данные доступа к своему кошельку на фальшивом веб-сайте.
Недавно члены команды OpenDNS Cisco отследили ряд фишинговых сайтов-подделок под операторов биткойн-кошельков и связали их с другими фишинговыми доменными именами, используемыми для выуживания учётных данных других сервисов, таких как Google, Apple, Amazon, Dropbox и т.д.
Список фишинговых доменов, зарегистрированных на connor123fox[at]writeme.com, который был опубликован исследовательской командой Cisco OpenDNS:
В большинстве случаев кибер преступники нацелены на Blockchain.info, потому что это крупнейший в мире сервис онлайн-кошельков. Многие годами использовали кошелёк Blockchain.info по той причине, что сайт не хранит у себя приватные ключи кошельков пользователей.
В соответствии с отчётом, опубликованным в блоге Cisco OpenDNS, список ниже представляет собой фишинговые домены, созданные за шесть недель (каждый показан с датой регистрации), что соответствует периоду роста цены Биткойна:
Опасайтесь любых из этих фишинговых доменов:
blockchainls.info 2016-11-03
blockchanfo.info 2016-11-03
blockchianfo.info 2016-11-03
blockchainle.info 2016-11-04
blockchainln.info 2016-11-04
blockchianin.info 2016-11-05
blockchianls.info 2016-11-05
blockchianie.info 2016-11-08
blockchianle.info 2016-11-08
blockchianln.info 2016-11-08
blockchinfo.info 2016-11-14
blockchlanfo.info 2016-11-14
blocklchaina.info 2016-11-14
blockchanifo.info 2016-11-16
blockchianas.info 2016-11-16
blockichianfo.info 2016-11-16
blockchiania.info 2016-11-21
blockchianias.info 2016-11-21
blockchianies.info 2016-11-21
blockchianisa.info 2016-11-21
blockichianis.info 2016-11-21
blockchiansa.info 2016-11-22
blockchianse.info 2016-11-22
blockchiensa.info 2016-11-22
blackclhian.info 2016-12-07
blackichian.info 2016-12-07
blacklchian.info 2016-12-07
Алгоритм, используемый командой Cisco OpenDNS, помогает обнаруживать фишинговые кампании вскоре после их старта, а в некоторых случаях даже до регистрации домена, что помогает предотвратить случаи успешных фишинговых атак. Такие алгоритмы формируются на основе глубокого понимания предыдущих инцидентов с удавшимися фишинговыми атаками. Как утверждается в блоге команды, их алгоритм основан на популярности ключевых слов в поисковиках, относящихся к Биткойну, в период взлёта его цены. Рост попыток фишинг-атак на онлайн кошельки Биткойна также в той или иной степени соотносится с активностью ransomware вирусов.
Вывод:
В соответствии с отчётом, опубликованным командой Cisco OpenDNS, количество фишинговых атак на онлайновые биткойн-кошельки увеличилось в ответ на возросшую цену Биткойна за последние 6-8 недель 2016. Пару месяцев назад человек в Коннектикуте был арестован за кражу учётных данных с некоторых вебсайтов в даркнете и за кражу биткойнов, и по-видимому, мы вскоре столкнёмся с ростом числа таких случаев. Также есть немало примеров фишинга и в зоне чистого Интернета. Успех ransomware-вирусов с вымогательством биткойнов в большей степени связан с методом их внедрения, нежели с ценой Биткойна.
Оригинал новости тут - http://spicerckk3nrowry.onion/threads/lavina-fishingovyx-atak-na-bitkojn-koshelki-sprovocirovana-nedavnim-vzljotom-ceny-bitkojna.2149/