最近几年,金融业经历了几个技术方面的变化,这其中就包括越来越多的被使用和普及的cryptocurrencies。一直以来它都被称为是所谓的比特币(BTC)ATM。
比特币ATM看起来与我们平时用到的ATM某些方面有很多不同。比如,其中最显著的区别是比特币ATM不是连接到一个银行账户,而是连接到一个cryptocurrency交易所。从本质上讲,比特币ATM不是传统意义上的ATM,它更像是一个终端,允许用户连接到其中进行交流。
这些比特币ATM安全吗?
ATM其实一直以来都是很受网络罪犯欢迎的目标,从最初的物理工具到现在的恶意软件层出不穷。虽然比特币ATM的恶意软件迄今为止很少有人谈论,但我们认为很大程度上只是因为全球当前可用的ATM数量相对较低。
但我们有理由相信随着cryptocurrencies的日益普及和实际使用越来越多,它最终总会成为网络罪犯们试图利用的赚钱工具。这一点从挖矿的恶意软件在过去的一年里十分普遍的情况就可以得出。
所以对于这一次恶意软件将目标转到了比特币自动取款机上,并且已经在地下市场流出的事情,我们毫不感到惊讶。
与常规ATM相比,比特币ATM没有单一的一套验证或安全标准。例如,不需要信用卡或借记卡交易,但比特币ATM会对使用者的手机号码和身份证进行验证,用户必须输入一个钱包地址或扫描二维码。钱包是用来存储数字货币的,而且不是标准化的,所以往往从应用程序商店下载时又会带来另一个安全问题。鉴于比特币ATM看起来十分粗糙的安全机制,网络罪犯肯定会充分进行利用。
针对比特币ATM,我们专门针对地下论坛进行了搜索,我们注意到一个受人关注的用户正在提供比特币ATM恶意软件(参见图1)。
图1所示 比特币ATM恶意软件的清单
这个恶意软件的实际清单包含更多的细节。买家收到的是含有EMV和NFC功能恶意软件的卡片。根据清单,恶意软件利用服务漏洞,允许用户接收比特币价值高达6750美元,欧元或英镑。当然这个恶意软件并不便宜,它的标价是25000美元。评论的数量(100)表明,卖方拥有相当大量的各种产品,包括这个恶意软件。
图2比特币 ATM恶意软件的详细清单
另一个线程显示,卖方也提供定期对EMV标准的ATM恶意软件已经更新。线程的内容进一步阐述了恶意软件是如何工作的,包括使用一个菜单轻易的在网络警报响起时断开机器。
图3 EMV-updated ATM恶意软件的清单
在图4中,我们可以看到,卖方提供一系列财务相关的恶意软件和被盗账户,这表明这个人是一位有经验的cybercriminal,并且他似乎在不断扩大他的财富。
图4 财务相关的恶意软件和妥协的账户
最后,我们想说的是,我们必须相信,在这个时代只要有钱可赚,那么一定就会吸引无数的网络罪犯。比特币ATM恶意软件的出现,已经为炒币者们敲响了警钟,在不久以后,我们就会看到这一利润丰厚市场的不断壮大,越来越多的比特币ATM将会如雨后春笋般出现。
本文翻译自:https://blog.trendmicro.com/trendlabs-security-intelligence/malware-targeting-bitcoin-atms-pops-up-in-the-underground/
原文地址: http://www.4hou.com/info/news/13032.html
翻译作者:鲁班七号 文章图片来源于网络,如有问题请联系我们