Ραγδαία αύξηση online επιθέσεων με στόχο το Bitcoin
Ενημέρωση από την Kaspersky Lab.
Σύμφωνα με τη μελέτη “Financial cyber threats in 2013“ της Kaspersky Lab, οι οικονομικές επιθέσεις με κακόβουλα προγράμματα που είχαν ως στόχο το Bitcoin έγιναν εξαιρετικά δημοφιλείς το 2013. Ο αριθμός των επιθέσεων με στόχο το ψηφιακό νόμισμα αυξήθηκε πάνω από 2,5 φορές, αγγίζοντας τα 8,3 εκατομμύρια περιστατικά.
Το Bitcoin δημιουργήθηκε ειδικά για την πραγματοποίηση ανώνυμων ηλεκτρονικών πληρωμών και έχει γίνει εξαιρετικά δημοφιλές τα τελευταία χρόνια. Στις αρχές του 2013, βάσει συναλλαγματικής ισοτιμίας, ένα Bitcoin αντιστοιχούσε σε $13,6. Μέχρι το Δεκέμβριο, έφτασε σε επίπεδα ρεκόρ, ξεπερνώντας τα $1.200. Κατά τη διάρκεια της χρονιάς, σημειώθηκαν αρκετές μεταπτώσεις, αλλά από τον Απρίλιο του 2013 και μετά, η τιμή μονάδας του εικονικού νομίσματος δεν έχει πέσει κάτω από τα $80. Αναπόφευκτα, αυτό προσέλκυσε την προσοχή των απατεώνων. Τα bitcoins αποτελούν συχνά εύκολη λεία για τους ψηφιακούς εγκληματίες. Αν οι χρήστες αποθηκεύουν bitcoins στους υπολογιστές τους σε μη κρυπτογραφημένη μορφή, οι εγκληματίες αρκεί να κλέψουν το αρχείο του «ψηφιακού πορτοφολιού», ώστε να αποσπάσουν πληροφορίες σχετικά με τα «χρήματα» που βρίσκονται σε αυτό και να αποκτήσουν πρόσβαση στο λογαριασμό του θύματος.
Πάνω από 30 δείγματα malware που σχετίζονταν με οικονομικές επιθέσεις επιλέχθηκαν για την έρευνα της Kaspersky Lab. Εννέα από αυτά αποτελούσαν το πρόγραμμα που είχε σχεδιαστεί για την κλοπή του ψηφιακού νομίσματος. Αυτά τα εννέα κακόβουλα προγράμματα αντιστοίχησαν συνολικά στο 29% του συνόλου των οικονομικών ψηφιακών επιθέσεων που υλοποιήθηκαν με τη χρήση κακόβουλων εφαρμογών.
Τα εργαλεία που χρησιμοποιούν οι ψηφιακοί εγκληματίες για να κλέβουν bitcoins μπορούν να χωριστούν σε δύο κατηγορίες. Η πρώτη περιλαμβάνει προγράμματα που δημιουργήθηκαν για να κλέβουν αρχεία ψηφιακών πορτοφολιών. Οι εφαρμογές που ανήκουν στη δεύτερη κατηγορία έχουν σχεδιαστεί για να εγκαθιστούν λογισμικό για τη δημιουργία bitcoin (διαδικασία γνωστή ως “mining”) από έναν «μολυσμένο» υπολογιστή. Σε απόλυτους αριθμούς, οι κλέφτες «πορτοφολιών» bitcoin πραγματοποίησαν τις διπλάσιες επιθέσεις το 2013. Ωστόσο, η ανάπτυξη των εργαλείων “mining” ήταν πολύ ταχύτερη.
Σύμφωνα με τον Sergey Lozhkin, Senior Security Researcher της Kaspersky Lab.
"Το 2013, η αξία των bitcoins αυξήθηκε περισσότερο από 85 φορές, κάτι που – όπως ήταν φυσικό – τράβηξε την προσοχή των ψηφιακών εγκληματιών. Μέχρι το τέλος του έτους, ο αριθμός των χρηστών που είχαν δεχτεί επίθεση με malware που που στοχοποιούσε τα bitcoins είχε αρχίσει να πλησιάζει τον αριθμό των ατόμων που αντιμετώπισαν πιο συμβατικές τραπεζικές απειλές. Οι κάτοχοι του ψηφιακού νομίσματος θα πρέπει να είναι ιδιαίτερα προσεκτικοί, διότι είναι σχεδόν αδύνατο να ανακτήσουν τα χρήματά τους σε περίπτωση κλοπής. Αυτός είναι ο εγγενής κίνδυνος της χρήσης ενός ψηφιακού νομίσματος, όπως το Bitcoin, το οποίο κυκλοφορεί χωρίς κανέναν έλεγχο από κάποια ρυθμιστική αρχή"
Για την ασφαλή χρήση των ψηφιακών νομισμάτων, οι ειδικοί της Kaspersky Lab προτείνουν την αποθήκευση των αρχείων – «πορτοφολιών» σε κρυπτογραφημένα μέσα. Για μακροχρόνια αποθήκευση, ένας χρήστης μπορεί να μεταφέρει τα αρχεία σε ένα συγκεκριμένο «πορτοφόλι» και να σημειώσει τις λεπτομέρειες σε χαρτί. Είναι επίσης αναγκαίο να προστατεύουν τους υπολογιστές τους ενάντια στα κακόβουλα λογισμικά, με τη χρήση μιας αξιόπιστης, ολοκληρωμένης σουίτας ασφάλειας.
Οι οικιακοί χρήστες μπορούν να επωφεληθούν από τη χρήση του Kaspersky Internet Security, μιας πλήρους λύσης ασφαλείας που περιλαμβάνει ολοκληρωμένες τεχνολογίες προστασίας, καθώς και την τεχνολογία Safe Money, η οποία προστατεύει τα δεδομένα των χρηστών κατά τη διάρκεια τραπεζικών και ηλεκτρονικών πληρωμών.
Η μελέτη “Financial Cyber Threats in 2013” αξιοποίησε δεδομένα που παρείχαν οικειοθελώς οι χρήστες του Kaspersky Security Network. Το Kaspersky Security Network είναι μια παγκόσμια cloud-based υποδομή, η οποία έχει αναπτυχθεί για την άμεση επεξεργασία αποπροσωποποιημένων δεδομένων σχετικά με τις απειλές που αντιμετωπίζουν οι χρήστες των προϊόντων της Kaspersky Lab.