Több felhasználó, több támadás: Bitcoinnal kereskedik? Jól meggondolta?
2014. április 29.
A Kaspersky Lab „Pénzügyi számítógépes fenyegetések 2013” című tanulmánya rávilágít, hogy a Bitcoin-t célzó pénzügyi támadások rendkívül népszerűvé váltak 2013-ban. Az elmúlt egy évben a digitális valuta elleni támadások száma 2,5-szeresére emelkedett, ami 8,3 millió támadást jelent.
A Bitcoin eredetileg a névtelen e-fizetési folyamatok miatt jött létre, amelynek köszönhetően rövid időn belül rendkívül népszerűvé vált az elmúlt években. Míg 2013 elején a Bitcoin árfolyama 13,6 USA dollár volt, addig 2013 év végére meghaladta az 1200 USA dollárt. Az elmúlt év során több zuhanás és mélypont is volt a Bitcoin történelmében, de 2013 április óta a virtuális valuta ára nem esett 80 USA dollár alá, amelynek sikerét nem hagyták szó nélkül a csalók sem. A problémát tovább súlyosbítja, hogy a virtuális valutához sok esetben igen egyszerű hozzájutni, ha a felhasználó titkosítatlan formában tárolja a számítógépén. Ilyen esetekben a csalóknak csak egyszerűen el kell lopni a „wallet” fájlt, amellyel könnyedén elérhetik a felhasználó számláját.
Az orosz kiberbiztonsági vállalat kutatói több mint 30 egyedi, pénzügyekkel kapcsolatos rosszindulatú mintát választottak ki. A kiválaszott minták között mintegy kilenc program azért jött létre, hogy ellopják a felhasználók crypto-valutáit. Ez a kilenc program reprezentálta a pénzügyi kibertámadások mintegy 29 százalékát, amelyek rosszindulatú alkalmazásokat használtak.
A csalók által használt módszerek és eszközök két kategóriába sorolhatók a kutatók vizsgálatai szerint. Az első kategóriába az erre a célra létrehozott pénzügyi rosszindulatú programok tartoznak. A második kategóriába olyan programok kaptak helyet, amelyeket úgy terveztek, hogy képesek legyenek erőforrást elvonni (mining) a megfertőzött géptől. Összességében megvizsgálva az eseteket a Bitcoin valutát érintő támadások száma megkétszereződött az elmúlt egy évben.
„Az elmúlt egy évben a Bitcoin értéke 85-szörösére emelkedett, így nem csoda, hogy felkeltette a csalók érdeklődését. 2013 végére egyre több és több felhasználót érintettek a támadások, amelyek száma megközelítette a hagyományos pénzügyi támadások számát. A crypto-valuta tulajdonosoknak különösen óvatosnak kell lenniük, mert szinte lehetetlen, hogy visszaszerezzék az ellopott pénzt, hiszen a crypto-valuta hasonlóan a Bitcoin-hoz kormányzati ellenőrzés nélkül van forgalomban.” - mondta Sergey Lozhkin, a Kaspersky Lab vezető biztonsági kutatója.
Kapcsolódó cikkek
- Symantec éves összefoglaló: virágzik a kiberbűnözés
- Kürt: Nem marad nyoma az illetéktelen behatolásnak
- Magyarországon ezres nagyságrendű weboldalt érint a feltárt biztonsági rés
- Az amerikai kormány figyelmeztetése a Heartbleed programhibával kapcsolatban
- Vigyázat linuxosok: Sérülékenység az OpenSSL-ben
- Az adathalász támadások harmada a pénzünkre pályázik
- Fontos beállítások tilthatók le illetéktelenül az iOS 7.1 biztonsági rése miatt
- Egy archívumkezelő szoftver sérülékenységére figyelmeztet a Kormányzati Eseménykezelő Központ
- Újabb tömeges adatlopást tártak fel Németországban
- Hanyagságra figyelmeztettek a szabadalmi hivatalt kifosztó adathalászok