ملاحظة: هذه المقالة يشير إلى المتسللين هم من السود قبعة القراصنة (الأبيض قبعة القراصنة يختلف عن العدالة، قراصنة قبعة سوداء وغالبا ما تستخدم التكنولوجيا الخاصة بها لسرقة موارد الآخرين أو تصدع رسوم البرنامج على الشبكة، بهدف الربح، ولكن في الواقع تقويض نظام السوق أو الكشف عن خصوصية الآخرين).
منذ بعض الوقت، لأنني قد أرسلت بيتكوين المواد ذات الصلة، وطاغية المحلية في طلاب التعليم والتدريب صناعة يسألني للاستثمار الظاهري شيء من المال: لا تطير؟ كيف تربح؟ كيف الدخول؟ بكل بساطة للرد على أسئلة ويوصي بعض منصة التداول ذات الصلة. آه نعم، قد أعطى العملات ذات العوائد العالية وسيلة لمناحي الافتراضية الحياة قد اشتعلت الناس لديهم المال في المستقبل، أريد أن الفائدة نحت في هذه اللعبة "كرة الثلج". ولكن الخطر من الناس لا يفهمون قواعد اللعبة تحمل بوضوح الكثير من أعلى.
أولا، وضع سرقة عملة افتراضية
مجرمو الإنترنت لا يزال السعي المتعصبين من العملة التشفير، ولكن ليس طريقة للحصول على الشراء الخاصة بهم من معدات التعدين وبدلا من استخدام الهجمات الإلكترونية والمال طالبت كضحايا فدية بطريقة مشفرة، في حين البرمجيات والتعدين نقل سرا إلى الخادم حتى توليد العملة الافتراضية.
قيمة المتسللين ورغبة بيتكوين والعملات الرقمية الأخرى لا يشبع ارتفاع في نسبة مباشرة إلى عملة تشفير، هذه الظاهرة ليست من قبيل الصدفة، ولكن هناك طبيعة تكوين الجمعيات. يوليو الماضي، وهو بيتكوين يساوي حوالي 2500 $، ولكن بحلول ديسمبر كانون الاول، وتقفز إلى 13،800 $. وعلى الرغم منذ ذلك الحين أسعار بيتكوين قد انخفضت، ولكن لا تزال تحوم حول 11،000 $.
وقال "المال الظاهري للاستثمار في ذات العوائد المرتفعة قراصنة الجشع سريعة لاستنفاد كل الوسائل لاستهداف التشفير على العملة،" شركة أمن تريند مايكرو "، هجمات شخص التشفير محفظة النقود مباشرة من خلال الطريقة الاجتماعية، كان ذلك من خلال الوسائل التقليدية للبرنامج ابتزاز المال التشفير الابتزاز. بعض الناس حتى توسع عمليات التعدين عن طريق تحريك برنامج ضار، على الرغم من أن حجم الأموال التي تم الحصول عليها بهذه الطريقة ليست مؤثرة جدا ".
الرسم:
قراصنة المكتسبة بطرق غير مشروعة أسلوب التشفير المال
مع التعدين البرامج الخبيثة APP
التعدين الروبوتات انتشار على مختلف منصات وسائل الإعلام الاجتماعية
الهجمات المباشرة على محفظة عملة التشفير
غزو "الدعم الفني" على الانترنت
مواقع التعدين باستخدام برنامج نصي
مع التعدين أدوات هجوم البرمجيات الخبيثة
أداة التعدين لنشر الشبكات الإعلانية
مجرمو الإنترنت يريدون بأقل تكلفة للاستيلاء على معظم الثروة. ولذلك، فإن سوق العملات التشفير في الانخفاض. "بحلول عام 2017، وهناك سوف لا يقل عن أربع مجموعات عالية الجريمة تحول التركيز من الجريمة إلى الهجمات المالية على العملة التشفير." وتقول الأبحاث غارتنر نائب الرئيس والمحلل المتميز Avivah يتان.
ولكن العديد من المتسللين لم يخترع وسائل جديدة للهجوم. "2018 العصابات سوف معظم الجنائية على مدى العقد الماضي مع سهولة استخدام التكنولوجيا القديمة، ولكن تعديل تفاصيل التشفير من موقع الويب صرف العملات وعملية الخادم ومصادقة العميل التي يستخدمونها" قال يتان. أدناه سوف نقدم بعض الأساليب الأكثر شيوعا من التفاصيل سرقة النقدي.
الرسم:
هاجمت مجموعة القراصنة أنشطة تداول العملات مشفرة استعداد - يناير 2018
المحور الرأسي: درجة التحضير (من أسفل إلى أعلى) - مرحلة التخطيط، ومرحلة الانتشار التجمع، ومرحلة التنفيذ
المحور الأفقي: تصنيف عصابة (من اليسار إلى اليمين) - منخفضة، متوسطة، عالية
عصابة التفاصيل:
A1 عصابات الابتزاز: منظمة CERBER
القراصنة A2 البنك Emotet وراء طروادة
A3 Hancitor الخالق البرمجيات الخبيثة
A4 Ursnif المصرفية طروادة الخالق
A5 مجموعة القراصنة الإيراني APT33-- الصيد الرمح
منذ عام 2015، وقد تم تنفيذ A3 بها في أنشطة تداول العملات الأقل مرتين مشفرة
يناير 2018، وقعت التشفير معظم سرقة النقدية لافتة للنظر في اليابان. المهاجم من اليابان، حيث سرق تجار العملة Coincheck 530 مليون $.
ثانيا، الهجوم القديم، ومهاجمة أهداف جديدة
1. هجمات حقن الويب
انضمت المنتجين البرامج الضارة أيضا المعركة في هذه العملة.
آخر أغسطس، المطور وراء طروادة Trickbot تحديث من البرمجيات الخبيثة، والتشفير لعدة مستخدمين، بما في ذلك تبادل العملات، بما في ذلك إطلاق Coinbase هجمات حقن شبكة الإنترنت. حقن الويب أو سيتم تفعيل "رجل في متصفح" الهجوم عندما قام أحد المستخدمين بزيارة موقع معين (مثل منصة تداول العملات التشفير). البرامج الضارة يمكن أن يحمي يضغط المستخدم على مفتاح، يمكنك أيضا تغيير واجهة المتصفح لهجمات الاختباء.
Trickbot لا يمكن الخلط بين المستخدمين إلى التفكير في أنهم يشترون Bitcoins سوف يتم حفظها إلى المحفظة الخاصة بك، ولكن في الواقع إعادة توجيهك إلى محفظة المهاجم.
"في سيناريو الصفقة نموذجي، والحاجة المشتري لتوفير بيتكوين عنوان محفظة الجمهور وعدد من الشراء. بعد تقديم النموذج الأولي، الصفحة إعادة توجيه من منصة الدفع تحت منصة التداول لاسم نطاق آخر، ومقدمي خدمة الدفع تعمل في في هذه الصفحة، يحتاج المستخدمون لملء المعلومات الشخصية، ورقم بطاقة الائتمان وتفاصيل الفواتير والتأكد من شراء "، وكتب الباحثون IBM X-القوة في فبراير من تقرير هذا العام.
"Trickbot يتم إعادة توجيه هذه الفجوة حفر محايدة والهدف من الهجوم بيتكوين موقع تجاري وموقع الدفع، بعد خطف في منتصف الطريق لهم لإرسال الأموال إلى المهاجم التحكم من المال".
2. هجمات تصيد المعلومات
تجمع المتسللين أيضا جيدة في الأخصائيين الاجتماعيين للنظر في العملة التشفير.
سيسكو تالوس اكتشف فريق الأمن حملة مغرضة يسمى "Coinhoarder"، حتى الآن، كان Coinhoarder ربحا صافيا قدره 50 مليون $، وخصوصا في الربع الأخير من عام 2017 حتي 10000000 $ في الأرباح.
وقال باحثو الشركة بدأت Coinhoarder فبراير الماضي المهاجم إعلان عبر الإنترنت من خلال شراء برنامج Google AdWords، "مسموما" نتائج البحث للمستخدمين، ويوجه كانت تسيطر من قبل المهاجم مواقع التصيد.
"في أي نجد وضع الهجوم، مهاجم يمكن أن يخلق" بوابة "الروابط التصيد، تظهر الروابط في نتائج البحث جوجل الإعلانية في" سيسكو الباحثين تالوس قال: "عندما والبحث عن" بيتكوين "، بت" عندما محفظة النقود المعدنية "وغيرها من الكلمات الرئيسية، وصلة التصيد سوف تظهر في أعلى نتائج البحث. انقر على رابط إعادة توجيه الضحية إلى صفحة تسجيل الدخول وعرض محتويات مواطن الأسماك لضحايا استنادا إلى عنوان IP".
في فبراير من العام الماضي، وهي فترة من الوقت، ويظهر تقرير سيسكو عصابة تزوير العملة مشفرة الاستفسارات الموقع DNS في الساعة أكثر من رقم 200000. لأن الكثير منها من نيجيريا وغانا واستونيا، لذلك يعتقد كبار الباحثين أن الهدف الرئيسي من المهاجمين كان في أفريقيا وغيرها من البلدان النامية، التي تراجع القطاع المصرفي والعملة المحلية والأصول الرقمية أكثر تقلبا في المقارنة. "
العديد من مواقع التصيد تبدو حقيقية ولكن في الواقع باستخدام اسم النطاق كاذبة (المعروف باسم "التصيد اسم النطاق")، على سبيل المثال، مثل "blockclain ( 'blockchain" في الواقع) "على حد تعبير URL وكأنها حقيقية. ويقول الباحثون أن المستخدم قد تستخدم هذه الأجهزة النقالة التي بها أخطاء إملائية للوصول إلى لغة المستخدم الأولى ليست الإنجليزية أو فعالة بشكل خاص.
مؤخرا Coinhoarder وتحسين باستمرار مواقع التصيد، ولجعلها تبدو أكثر معقولية. بعد فريق سيسكو تتبع العصابة لعدة أشهر وجدت أنها قد بدأت في تشفير شهادات SSL استخدام كلودفلاري دعونا وأفرج عنه. أصبح SSL شهادات إساءة شكلا رئيسيا من أشكال الخداع النشاط.
3. زيادة في البرمجيات الخبيثة التعدين
وبالإضافة إلى ذلك، المهاجم تزال جارية العدوى عن طريق التعدين برمجيات التشفير العملة.
في أوائل فبراير من العام الماضي، أعلن بائع الأمن تشيك بوينت ثلاثة أنواع من تشفير برنامج التعدين النقدي --Coinhive، Crytoloot والصخور. كما أنها حاليا العشرة الأوائل البرمجيات الخبيثة الأكثر شيوعا.
الشركات الأمنية الأخرى أيضا تعطي نتائج مماثلة. "منذ سبتمبر 2017، والعملة التشفير التعدين الخبيثة هي واحدة من المشاكل الرئيسية التي تم الكشف عنها." وقال جيروم سيغورا، رئيس شركة أمن التقيم محلل استخبارات البرمجيات الخبيثة.
ديسمبر 2017، شركة الأمن الإسرائيلية Imperva تمثل 88 من هجمات القراصنة لتنفيذ تعليمات برمجية عشوائية على الملقم الهدف، إرسال طلب إلى مصدر خارجي، في محاولة لتحميل البرمجيات الخبيثة الحفر العملة التشفير. "
4. استغلال: عمال المناجم تتطلع "الأزرق الأبدي"
SMB_v1 الموانئ الضعيفة العام الماضي، ويسمى WannaCry "دودة ابتزاز" "الأزرق الأبدي" باستخدام الانتشار السريع (CVE-2017-0144). وكالات الاستخبارات الامريكية والبريطانية وأشار بالإجماع بأصابع الاتهام إلى الحكومة الكورية الشمالية.
لكن مايو 2017 ل"" الخالدة الأزرق قبل WannaCry النسخة التي تم إصدارها، وهذا الضعف هو Adylkuzz الروبوتات كهدف للتعدين مونرو العملة.
منذ مايو من العام الماضي، عصابة الروبوتات أخرى تسمى تم Smominru تفعل الشيء نفسه، وذلك باستخدام "الأبدية الزرقاء" وEsteemAudit (CVE-2017-0176، رمز مصادقة البطاقة الذكية التي الضعف يمكن تمكين سطح المكتب البعيد استخدام بروتوكول نظام ويندوز) لتوسيع عمليات التعدين.
وفي يناير كانون الثاني Proofpoint إلى "Kafeine" تحت اسم مستعار الباحث البرمجيات الخبيثة، وقال في بلوق، Smominru المال على نظام تشغيل البرمجيات الخبيثة التعدين التشفير، "ملايين الدولارات من الأرباح غير المشروعة." في الوقت الراهن، سواء Smominru Adylkuzz الروبوتات عصابة تواطؤ غير معروف.
وقال Kafeine Smominru المصابين في معظم المناطق الخطيرة، وخاصة في روسيا والهند وتايوان وأوكرانيا. Proofpoint أنه يرتبط مع الروبوتات مونرو تقرير العملة إلى عنوان MineXMR (مهاجم المشاركة في تجمع العملة مونرو الألغام).
"الألغام هو عمل عمال المناجم تجمع وتبادل موارد الحوسبة في حل مشكلة منصة معا"، وشركة الأمن الإسرائيلية Imperva ديه علم علنا. واضاف "بعد حل المشكلة، وسيتم توزيع الأموال بين المشاركين وفقا لمساهمتها في مجموعة من الحوسبة الألغام السلطة".
ولكن بعد أن أعلنت Proofpoint، قال Kafeine سجلت العصابات الإجرامية الروبوتات عنوان جديد واستعادة عمليات التعدين، ونقاط عملتهم إلى عنوان جديد.
الثالث، عالية المخاطر ملقم المؤسسة
Kafeine، هذه الروبوتات تهديدا للمشروع هي خطيرة بشكل خاص، لأن معظم المصابين هم أساسا ملقم المحطة الطرفية ويندوز. "لقد كان في حين أنه غير قادر على الاستفادة بشكل فعال القطع مونرو على جهاز كمبيوتر سطح المكتب، لكنه وصف إقناعا وزعت هنا لا يزال تحقيق أرباح ضخمة لمنظمتهم."
حذر Kafeine أن خطر الشركات الكبرى عانت كثيرا هذا النوع من الهجمات. "كبير في إمكانية لأن الغالبية العظمى من الروبوتات العقد هي خوادم ويندوز، وبالتالي فإن تأثير محتمل حاسم أداء الأعمال المرافق القائمة"، كما كتب. "للحصول على أرباح هائلة والروبوتات البنية التحتية والقدرة القوية لاسترداد، ونحن نتوقع أن هذه الأنشطة سوف تستمر حتى يتحقق ذلك، أكثر وأكثر المستشري."
رابعا، معدل الجريمة بيتكوين في تراجع؟
الصفقة بيتكوين كما وضع العملة الجريمة التشفير المفضل قد لا تستمر طويلا. شركة تهديد المخابرات المستقبل سجلت شملهم الاستطلاع في الآونة الأخيرة 150 السوق تحت الأرض، على الرغم من أن جميع المعاملات معتمدة بيتكوين، ولكن المزيد والمزيد من التجار بداية لتكون أكثر شعبية في litecoin والعملات مونرو، والنقود المعدنية عالم بيتكوين النقدية والعملات إيثرنت وzcash (العملة صفر). وتتوقع الشركة على مدى الأشهر ال 12 المقبلة، سوف بيتكوين جرائم الإنترنت لم تعد خدمة المشترين والبائعين من آلية الدفع الرئيسية.
* المرجع المصدر: bankinfosecurity والجريب فروت FB شياو بيان المترجمة، يرجى تحديد مستنسخة من FreeBuf.COM
