去浪漫的土耳其炒货?不,黑客的“商机”在这里
大家和我一起唱:
“我想要带你去浪漫的土耳其
然后一起去狂买奢侈品
······”
随着土耳其里拉暴跌,土耳其成了购买奢侈品最划算的地方。
不过,有人欢喜有人愁,今天比特币期货快速跳水超6%,跌破5900美元。自从7月25日以来,比特币价格持续下跌已超过半个月,近期下跌幅度已超过45%。虽然朋友圈还不时传出加密货币交易所崩盘跑路的消息,但这丝毫不影响比特币自动提款机(BTM)在世界各地的大量部署,其中最显著的美国已拥有了超过1000台。亚信安全发现,黑客显然也嗅到了其中的“商机”,比特币提款机病毒(BTC ATM Malware)横空出世。
虽然看起来像是台普通的提款机,但比特币Bitcoin提款机有些重要的地方不一样。最显著的区别或许是比特币提款机并不连接银行帐户。相对地,它连接到虚拟货币交易所——买卖比特币等虚拟货币的平台,购买的比特币会转到客户的数位钱包。在本质上,比特币提款机并非传统意义的提款机,更像是可以让使用者连接交易所的信息服务站。
比特币提款机安全吗?
提款机一直以来都是网络犯罪分子的热门目标,亚信安全发现其攻击方式已呈现从实体工具(像用假读卡机skimmer)转向使用恶意软件的趋势。随着虚拟货币的一路暴涨以及应用场景多元化,而挖矿(coinmining)病毒已越来越难以满足网络犯罪分子的欲望。因此,针对比特币提款机的恶意软件会在地下市场出现也就不足为奇。
与一般提款机不同,比特币提款机没有统一的认证或安全标准。比特币提款机并非使用信用卡或提款卡,而是用手机号码和ID卡进行使用者身份认证。接着,使用者必须输入钱包地址或扫描其QR码。而用来储存虚拟货币的钱包也没有标准化,且通常是从应用程序商店下载,这带来了另外的安全问题。因为比特币提款机的安全性没有那么严密,网络犯罪分子肯定会想要趁机而入。
在搜寻地下论坛时,我们注意到有资深卖家在贩卖比特币提款机恶意软件,如下图。
【比特币提款机恶意软件贴文】
实际贴文包含更多的详细信息。买家不仅会收到恶意软件,还会收到具备EMV和NFC功能立即可用的卡片。根据贴文,恶意软件会攻击一个服务漏洞来让使用者收取价值高达6,750美元、欧元或英镑的比特币。恶意软件并不便宜,售价是2.5万美元,评论数量(超过100)显示卖家从各类产品赚取相当大的利润,包括了这个恶意软件。
【比特币提款机恶意软件的详细贴文】
另一个讨论贴显示,该卖家还提供针对EMV标准升级的一般提款机恶意软件。贴文中进一步介绍了恶意软件如何运作,包括会使用菜单漏洞来让机器断线以避免发出警报。
【包含EMV更新的提款机恶意软件贴文】
下图中,我们可以看到卖家提供一系列的金融相关恶意软件和入侵帐户,显示这个人是个经验丰富的网络犯罪分子,似乎正在不断地扩展自己的产品线。
【与金融相关的恶意软件和入侵帐户】
我们可以从中了解到想获取比特币或其他虚拟货币的网络犯罪分子,已经不再局限于使用虚拟货币挖矿病毒。只要有钱可赚,网络犯罪分子会继续地开发工具并扩展进入利润丰厚的新“市场”。随着比特币提款机的数量增长,我们可以预期将来会出现更多种针对虚拟货币提款机的恶意软件,使用比特币提款机也许是一种潮流,但是我们也不应该因为他是一个新鲜事物而忽略了他所存在的安全风险。
行业热点:
了解亚信安全,请点击“阅读原文”