Атака на Биткоины: Виртуальная валюта, которая создает золотую лихорадку среди хакеров

  • 1 мая, 2013
  • 1 min read

Вы когда-нибудь слышали о «Биткоинах«?
Они представляют собой виртуальную валюту, которая используется с начала 2009 года с открытым исходным кодом. Индивидуальные Биткоины рассчитываются как криптографические ключи в peer-to-peer сетях. Это одно из их главных преимуществ, так как эти ключи не могут быть подделаны благодаря своим уникальным характеристикам.

Биткоины, однако, похожи на обычную валюту. Виртуальные монеты просто хранятся на носителе (например, жестком диске, интернет-хранилище или USB диске), а не в бумажнике. Как и к любому файлу на вашем жестком диске, тот, кто имеет доступ к носителю, также имеет доступ к вашим Биткоинам — словно открытый бумажник лежит где попало.

Вся система является бесплатной и не находится не под каким-либо управлением организации. Во времена банкротства государств и страх перед инфляцией, вряд ли стоит удивляться, что Биткоины стремительно развиваются и являются основным предметом в СМИ. Их значение стремительно выросло в последние месяцы. С одной стороны, это происходит из-за глобального экономического кризиса, а с другой стороны, это связано с тем, что количество Биткоинов ограничено как и драгоценных металлов.

В основном, любой компьютер может быть использован для создания Биткоинов. Необходимое программное обеспечение является бесплатным, поэтому есть только расходы, связанные с электроэнергией, требуемые для вашего процессора и видеокарты. Если генерации Биткоинов — это не для вас, то вы можете обменять евро или доллары на виртуальную валюту на бесчисленных сайтах. Даже некоторые интернет-магазины принимают новую валюту. Вот почему биткоины должны быть восприняты серьезно, а не просто как фантазия. Вы должны, однако, быть осторожным и не считать это реальной валютой, так как это, все же, виртуальные средства.

Как хакеры получают в свои руки Биткоины?

Биткоины привлекли киберпреступников, как мотыльков на пламя. Биткоины обещают быстрые деньги. Программы нарушающие безопасность и шпионские программы уже не в счет, теперь в деле вредоносные программы для Биткоинов. Это потому, что Биткоины могут быть использованы без идентификации личности, путем отправки вашего уникального ключа.


Хотя эти виртуальные монеты не могут быть подделаны, они остаются уязвимыми для кражи. Любой человек, имеющий доступ к компьютеру или интернет-хранилищу, которое содержит Биткоины, может украсть их без каких-либо проблем. Как правило, достаточно иметь лишь доступ к компьютеру человека. Такие случаи уже были несколько раз. На сегодняшний день, количество Биткоинов было украдено на сумму в несколько десятков миллионов долларов.

Традиционные формы кражи — не единственный метод, к которому прибегают хакеры для того, чтобы получить в свои руки Биткоины. Как упоминалось ранее, эта альтернативная валюта рассчитывается путем сложных процедур с использованием компьютеров. Обменный курс с обычными деньгами, который постоянно достигает новых вершин в цене, пробуждает все больше и больше желания у руководителей ботнета взять свою долю. Эти руководители ботнетов, в настоящее время, используют компьютеры под их контролем не только для DoS атак, но и для счета Биткоинов.

Поскольку киберпреступники продолжают становиться все более сложными, было обнаружено все больше и больше специализированных вредоносных программ для Биткоинов. Наиболее распространенным является одним из вариантов трояна Fareit. Впервые появился на русском порно-сайте. Он либо устанавливает «CG Miner», либо использует ПК для проверки операций. Чем больше инфицированных компьютеров, тем быстрее атакующий получает новые Биткоины. Это очень выгодно, так как большие сети могут сгенирировать не менее 25 Биткоинов примерно за 10 минут. Один Биткоин, в настоящее время (конец апреля 2013 года), стоит около 140 долларов США. Для сравнения, в конце 2012 года, он стоил чуть более 14 долларов США.


Рост биткоинов в течение 12 месяцев, источник: bitcoin.de

Как защититься от вредоносных программ для Биткоинов

 

В принципе, те же правила защиты применимы и здесь, как от троянов или классических программ для кражи личных данных. Вы должны убедиться, что ваше программное обеспечение всегда идет в ногу со временем, и что вы используете безопасные пароли. Надежный пароль состоит как минимум из восьми символов и содержит ряд заглавных букв и специальные символы, такие как «ApL47bAk!»

Важно: Чтение страниц в интернете, избегая сомнительных веб-сайтов, не является максимальной защитой. Новые уязвимости обнаруживаются постоянно, гарантируя, что вредоносное ПО может заразить незащищенные компьютеры, так, что пользователь даже и не заметит. Использование программного обеспечения с эффективной защитой в реальном времени является ключевым фактором.

Emsisoft Anti-Malware, нампример, использует три уровня защиты: Веб-защиту — для блокировки опасных сайтов, файловую защиту с двумя ядрами сканирования и с уровнем обнаружения около 99,х% и анализатор поведения — для блокировки еще неизвестных угроз.

Желаем хорошего и безопасного дня!

Команда Emsisoft

www.emsisoft.ru

What to read next

Reader Comments