Лавина фишинговых атак на Биткойн кошельки спровоцирована недавним взлётом цены BTC

Впервые за 3 года цена Биткойна перешагнула отметку 1100$. Причина такого скачка курса остаётся неясной, особенно в свете того, что стоимость Биткойна возросла более чем на 100% меньше чем за полгода. Каждый раз, когда цена биткойна подскакивает, интерес кибер-преступников к криптовалюте также растёт.

Как рост цены Биткойна затронул кибер-преступников?

Наиболее часто встречающаяся криминальная активность, относящаяся к Биткойну, более или менее связана с так называемым ransomware. Ransomware – это программа-вымогатель, чаще встречающийся в форме троянов. Зловред закрывает жертве доступ к файлам, зашифровывая их, а потом требует выкуп, чтобы жертва могла расшифровать свои файлы.

В 2015-2016 годах были зарегистрированы десятки тысяч атак по типу ransomware. В них уличают три семейства ransomware – Bitcryptor, CTB-Locker и Coinvault. Около года назад большинство авторов этого типа вирусов устанавливали выкуп в 2 биткойна, что тогда было эквивалентно примерно 900$. Сегодня 2 биткойна стоят около 1800$, что достаточно много, поэтому большинство вирусописателей уменьшили размер выкупа до 1 btc, это чётко видно на Даркнет-рынках по продаже ransomware.

Успех ransomware-атак в большей степени связан с методом внедрения вирусонесущего трояна, нежели с периодами популярности Биткойна. Ведь ransomware-трояны представляют собой прежде всего зловредную модель киберкриминала. В прошедшем ноябре наблюдался всплеск инфицирования ransomware вирусом Locky, проникавшим в основном через фишинг. С другой стороны, прошедший июнь показал наименьшее количество заражений ransomware среди всего 2016, в основном по причине потери эффективности вирусом Angle Exploit Kit.

Рост цены Биткойна и фишинговые атаки на кошельки

Как только возрастает цена Биткойна, злонамеренная фишинговая активность в отношении кошельков также растёт. Хакер создаёт веб-сайт, очень похожий на онлайн кошелёк третьей стороны, такой как например Blockchain.info, с именем, обманчиво похожим на имя оригинального домена. Далее хакер внедряет кейлоггер для выуживания данных учётных записей жертвы, которая вводит настоящие данные доступа к своему кошельку на фальшивом веб-сайте.

Недавно члены команды OpenDNS Cisco отследили ряд фишинговых сайтов-подделок под операторов биткойн-кошельков и связали их с другими фишинговыми доменными именами, используемыми для выуживания учётных данных других сервисов, таких как Google, Apple, Amazon, Dropbox и т.д.

Список фишинговых доменов, зарегистрированных на connor123fox[at]writeme.com, который был опубликован исследовательской командой Cisco OpenDNS:


В большинстве случаев кибер преступники нацелены на Blockchain.info, потому что это крупнейший в мире сервис онлайн-кошельков. Многие годами использовали кошелёк Blockchain.info по той причине, что сайт не хранит у себя приватные ключи кошельков пользователей.

В соответствии с отчётом, опубликованным в блоге Cisco OpenDNS, список ниже представляет собой фишинговые домены, созданные за шесть недель (каждый показан с датой регистрации), что соответствует периоду роста цены Биткойна:

Опасайтесь любых из этих фишинговых доменов:

blockchainls.info 2016-11-03

blockchanfo.info 2016-11-03

blockchianfo.info 2016-11-03

blockchainle.info 2016-11-04

blockchainln.info 2016-11-04

blockchianin.info 2016-11-05

blockchianls.info 2016-11-05

blockchianie.info 2016-11-08

blockchianle.info 2016-11-08

blockchianln.info 2016-11-08

blockchinfo.info 2016-11-14

blockchlanfo.info 2016-11-14

blocklchaina.info 2016-11-14

blockchanifo.info 2016-11-16

blockchianas.info 2016-11-16

blockichianfo.info 2016-11-16

blockchiania.info 2016-11-21

blockchianias.info 2016-11-21

blockchianies.info 2016-11-21

blockchianisa.info 2016-11-21

blockichianis.info 2016-11-21

blockchiansa.info 2016-11-22

blockchianse.info 2016-11-22

blockchiensa.info 2016-11-22

blackclhian.info 2016-12-07

blackichian.info 2016-12-07

blacklchian.info 2016-12-07

Алгоритм, используемый командой Cisco OpenDNS, помогает обнаруживать фишинговые кампании вскоре после их старта, а в некоторых случаях даже до регистрации домена, что помогает предотвратить случаи успешных фишинговых атак. Такие алгоритмы формируются на основе глубокого понимания предыдущих инцидентов с удавшимися фишинговыми атаками. Как утверждается в блоге команды, их алгоритм основан на популярности ключевых слов в поисковиках, относящихся к Биткойну, в период взлёта его цены. Рост попыток фишинг-атак на онлайн кошельки Биткойна также в той или иной степени соотносится с активностью ransomware вирусов.

Вывод:

В соответствии с отчётом, опубликованным командой Cisco OpenDNS, количество фишинговых атак на онлайновые биткойн-кошельки увеличилось в ответ на возросшую цену Биткойна за последние 6-8 недель 2016. Пару месяцев назад человек в Коннектикуте был арестован за кражу учётных данных с некоторых вебсайтов в даркнете и за кражу биткойнов, и по-видимому, мы вскоре столкнёмся с ростом числа таких случаев. Также есть немало примеров фишинга и в зоне чистого Интернета. Успех ransomware-вирусов с вымогательством битконов в большей степени связан с методом их внедрения, нежели с ценой Биткойна.

Источник.