報告:比特幣ATM即用型惡意軟件在網上販賣

據8月7日發布的博文,總部位於東京的安全軟件製造商Trend Micro發現了可在線購買比特幣(BTC)自動取款機(ATM)的惡意軟件。

在這篇博文中,Trend Micro引用了暗網論壇上一位“知名的、受人尊敬的”用戶發布的廣告。犯罪分子只需花費25000美元就可以購置附有EMV和近場通信(NFC)功能的即用型卡的比特幣ATM惡意軟件。

EMV芯片最初由領先的信用卡供應商開發,用於在集成電路(而非磁條)上存儲數據,而NFC則使兩種電子設備能夠進行無線交換信息。

據報道,這款惡意軟件利用比特幣ATM的漏洞,欺詐者通過比特幣ATM獲得相當於6750美元、歐元或英鎊的比特幣。據Trend Micro的說法,賣家已收到超過100條關於惡意軟件和其他產品的在線評論。

另一個論壇的帖子顯示,賣家還提供針對EMV標準更新的常規ATM惡意軟件。進一步的研究表明,惡意軟件利用菜單漏洞把ATM和網絡斷開連接,避免觸發警報。綜上所述,Trend Micro建議:

“只要有利可圖——在加密貨幣中有相當多的——網絡犯罪分子就會繼續開發惡意軟件工具,擴張到利潤豐厚的新‘市場’。隨着比特幣ATM數量的增長,我們預計未來將會出現更多針對加密貨幣ATM的惡意軟件。”

網絡安全公司Duo Security最近進行的另一項研究顯示推特上有一個由數千個與加密貨幣相關的詐騙機器人組成的網絡,為虛假“贈品”打廣告。該項目涉及8800萬個推特賬戶,研究人員使用機器學習技術來訓練機器人分類器。這個分類器發掘了15000個傳播虛假競賽、冒充加密貨幣行業最知名人物和企業的機器人。

今年7月,Valve公司從其Steam視頻遊戲市場上撤下了一款遊戲,該遊戲據稱劫持用戶電腦挖門羅幣。Steam在收到許多用戶的投訴後採取了行動,用戶表示遊戲設置文件似乎包含偽裝成steam.exe processes的木馬病毒和Abstractism launcher的惡意軟件。