Új versenyzők a Bitcoin mellett
Semmi sem állandó, csak a változás maga – szól a közkeletű bölcsesség, és valóban, a vírustörténelemben rengeteg olyan változást láthatunk már, amikre először csak kapkodjuk a fejünket, aztán utána szépen fel kell rá készülni, figyelni, valamint a továbbiakban már számolni vele.
Aki végigkövette a GPCode után a 2013-tól bekövetkező új-hullámos ransomware történetet, akkor tudja, hogyan váltak a zsaroló vírusok napjaink legjelentősebb fertőzési fenyegetésévé. És persze emlékezhet arra is, hogy a CryptoLocker óta eleinte kizárólag Bitcoinban kérték a bűnözők a váltságdíjat.
Miért volt ez jó nekik? Mert a hagyományos pénzátutalási módszerekkel szemben ez jóval nagyobb anonimitást, lenyomozhatatlanságot jelentett. Bár a titkosított adatok visszanyerésének reményében átutalt összegért nem minden esetben kaptunk működőképes feloldókulcsot, sok cég egyenesen azzal “készült fel” az ilyen helyzetekre, hogy jó előre bespájzolt a virtuális valutából.
Most viszont változni látszik a helyzet abból a szempontból, hogy más, alternatív kripto fizetőeszközök is belépnek a váltságdíj követelés, és a darknetes fizetés porondjára. Ennek az az oka, hogy a rendőrség az utóbbi időben egyre nagyobb erőfeszítéseket tett a Bitcoin utalások, fizetési láncok kifürkészésére, emiatt egyes kártevő terjesztők is újítottak.
Ugyanis számos más – elsősorban a monero – is jóval védettebb fizetőeszköz a lenyomozás ellen, mint a Bitcoin. De emellett egyre gyakrabban találkozhatunk még az ethereum és a zcash nevével is.
Az Europol szerint már hónapok óta megfigyelhető ez a változás, és néhány új fenyegetés már így jelenik meg, ezek már nem Bitcoinban utaznak a pórul járt felhasználók pénzére – ilyen például a már Monerot követelő Kirk Ransomware, illetve a RansomWare As A Service piacán is a ZCash és az Ethereum kezd egyre jobban belépni a képbe.
A bányászattal összefüggő kártevőkkel kapcsolatban is nyitottak már a bűnözők az új kriptovaluták felé, például a Feathercoin, a Litecoin és a Monero bányászatához a támadók rosszindulatú JavaScriptet juttatnak be videómegosztó, és böngészőben futó játékoldalakba, amelyek észrevétlen futnak az áldozatok gépein, és az érintett felhasználók nagy száma miatt innen is jelentős bevételekre tehetnek szert a rosszfiúk.
Szóval tágult a kör, változott a fókusz, a támadások egyre leleményesebbek. Emlékezetes lehet például, hogy tavaly ősszel hamis kriptovalutával foglalkozó tőzsdei alkalmazás tűnt fel a Google Play áruházban.
A népszerű, de hivatalos alkalmazásként nem is létező Poloniex kriptovaluta tőzsde nevével visszaélve egy ilyen trójai programot készítettek ismeretlenek és töltöttek fel a piactérre.