随着加密货币的不断普及,威胁行为者将找到新的创新方式,通过日益复杂和隐蔽的加密窃取者来追求这种财务激励。金融业的这一快速发展部分无疑让 络安全捍卫者保持警惕!
自2009年第一个加密货币比特币创建以来,这种新交换媒介的迅速普及激发了恶意软件参与者的淘金热心态。现在有超过12,000种加密货币(2022年3月),市场从2021年初到一年后的同一时间点增加了一倍多。到2021年底,每个月有近1000种新货币推出,创造了惊人的增长,尽管通常有 道称前20种货币占市场的90%。
与此同时,加密货币作为一种支付形式已成为勒索软件业务的支柱。
据估计,比特币占勒索软件支付的98%左右。例如,去年,勒索软件团伙REvil要求IT公司Kaseya支付5050万英镑的比特币,以换取解密密钥来解锁文件访问权限。这次攻击影响了美国金融机构,包括美国运通和大通银行,以及数百名Kaseya客户。虽然赎金从未支付过,但它突显了加密货币在 络犯罪分子中的受欢迎程度 – 主要是因为它提供了高度的匿名性,使得活动难以跟踪。没有传统的银行结构和法规,账户易于设置,交易处理迅速。
现在,一些犯罪分子正在采取更直接的方法,直接窃取受害者加密钱包的内容。
当心清道夫
BHunt Scavenger是针对加密货币持有的最新威胁之一。它清除了访问加密货币账户的系统,同时还致力于隐藏其在系统上的活动,并以各种其他方式减慢分析和检测速度。
虽然BHunt的业务是从受害者的加密钱包中收集货币,但它也试图窃取浏览器密码。这可能是为了帮助查找在线加密帐户存储在那里的登录凭据,以及可用于进一步财务收益的在线银行或 交媒体帐户。
在某些情况下,BHunt还可以在受害者的设备上部署加密矿工 – 这种做法被称为“加密劫持”,它使用受感染计算机的处理能力来挖掘加密货币 – 或监控他们的剪贴板的安全密码,以访问其他在线帐户。有了这些信息,他们可以永久地将用户锁定在外并窃取投资。
抓住一个主罪犯
BHunt是伪装大师。一旦获得访问权限,它就会尝试通过使用商业“二进制打包程序”(通过压缩或加密代码来更改代码)混淆其执行文件或将其功能拆分到多个文件中来减慢分析速度并逃避检测。这两种技术都旨在通过旨在检测 络威胁的程序使其不易识别。
BHunt还采用了一种狡猾的策略,将合法的软件工具用于恶意目的。这使得检测受害者系统上的恶意软件组件变得非常困难,因为从表面上看,这些工具被认为是授权程序,不会构成明显的威胁。安全产品需要区分使用合法软件的上下文,这对于旧版防病毒软件来说并非易事。
保护免受加密犯罪分子的侵害
金融部门是勒索软件犯罪分子最有针对性的部门之一,平均补救成本估计约为150万英镑。金融部门很少支付赎金,表面上是为了避免开创先例。然而,加密货币和加密钱包等创新为恶意意图创造了新的机会,并且随着它们继续流行,威胁行为者将通过日益复杂和隐蔽的加密窃取者寻求经济奖励。一旦进入您的系统,就是能够逃避身份识别,隐藏在合法程序中并阻止检测,这使得像BHunt这样的勒索软件程序具有潜在的成本和危险性。
保护需要比传统防病毒软件更积极主动的立场。它需要通过阻止他们提供任何恶意可执行文件来阻止门口的坏人。他们甚至没有时间穿上他们主的犯罪伪装。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!