Обменник

В том, что называется одной из самых амбициозных кибератак, влияющих на виртуальную валюту на сегодняшний день, чикагский провайдер услуг ИТ-безопасности Trustwave показал, что крикетное кольцо, известное как ботнет Пони, использует троянский вирус, чтобы украсть у 30 типов кошельков с цифровой валютой.

Trustwave исследователи обнаружили, что учетные данные для примерно 700 000 цифровых кошельков, электронной почты и настольных учетных записей были скомпрометированы и что до $ 220 000 был украден из 85 кошельков с цифровой валютой на момент написания.

Зив Мадор (Ziv Mador), директор по исследованиям в области безопасности в Trustwave, сказал CoinDesk, что потребительские и торговые кошельки были затронуты, и что биткойны, litecoins, primecoins и feathercoins были украдены в атаке.

Но, что делает ботнет Пони уникальным, Мадор сказал, это широта его нападения:

«Новая вещь в этой жалобе заключается в том, что она была широко распространена. Вредоносная программа Pony повлияла на сотни тысяч машин и отсканировала цифровые кошельки из 30 виртуальных валют на этих компьютерах».

Trustwave указывает, что, хотя атака продолжалась в течение нескольких месяцев, она внезапно прекратилась 24 февраля. Однако, разговаривая с другими СМИ, Предполагалось, что Trustwave он считает, что киберпреступная сеть все еще работает.

Исходные данные

Mador указывает, что Trustwave следит за ботнетом Пони с сентября 2013 года. официальное сообщение в блоге компании по результатам исследования выяснилось, что виртуальные валюты не являются единственными атакованными цифровыми активами, так как на сегодняшний день группой было похищено 600 000 учетных записей веб-сайта.

Сумма в размере 220 000 долларов США представляет собой максимальную сумму, которую похитили, так как когда-то киберпреступники получили файл wallet.dat пользователя, Trustwave отметил, что обе стороны делят файл и что истинного владельца невозможно выявить.

Общая сумма подтвержденных краж до сих пор включает 335 биткойнов, 280 litecoins, 33 primecoins и 46 feathercoins. Trustwave предоставляет полный список затронутых валют, а также диаграммы, в которых подробно описаны скоординированные усилия атак Pony botnet в его блоге.

Screen Shot 2014-02-24 at 5.41.45 PM

Украденные пароли во всех затронутых цифровых активах – а не только цифровые кошельки валют – чаще всего извлекались у потребителей в Германии, Польше и Италии, причем примерно 50% украденных паролей происходило в этих местах.

Защита вашего кошелька от атак

Trustwave отметил, что ботнет Пони, вероятно, привлекал виртуальные кошельки привлекательными, учитывая присущие им качества, которые обеспечивают необратимые транзакции, и легкость обмена валют на fiat.

Тем не менее, относительно простая защита может остановить вирус ботнета Пони. Сказал Мадор:

«Если они используют эту опцию и шифруют свои кошельки сильным ключом, тогда все должно быть хорошо, даже если вредоносное ПО должно было заразить цифровой кошелек, ботнет не сможет генерировать транзакции из этого кошелька».

Те, кто считает, что их кошелек, возможно, были скомпрометированы атакой, могут использовать бесплатный инструмент, предоставляемый Trustwave который ищет уязвимые кошельки с помощью открытых ключей.

Screen Shot 2014-02-24 at 5.25.30 PMИзображение кредита: Цифровая сцена преступления через Shutterstock

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here