Готовые к продаже вредоносные программы для банкоматов Bitcoin найдены в Интернете

В Токио производитель программ для обеспечения компьютерной безопасности Trend Micro обнаружил вредоносную программу, нацеленную на банкоматы Биткойн (BTC), доступную для покупки в Интернете. Сообщение в блоге опубликовано 7 августа.

В сообщении Trend Micro цитирует рекламу, опубликованную «очевидно установленным и уважаемым» пользователем на форуме darknet. Заплатив 25 000 долларов, преступники могут приобрести вредоносное ПО Bitcoin ATM, а также готовые к использованию карты с возможностями EMV и ближней связи (NFC).
Первоначально EMV-чипы разрабатывались ведущими поставщиками кредитных карт для хранения данных по интегральным схемам, а не магнитным полосам, в то время как NFC позволяет электронным устройствам осуществлять беспроводной обмен информацией.
Как сообщается, вредоносное программное обеспечение использует уязвимость Bitcoin ATM, которая позволяет хакерам получать эквивалент BTC до 6 750 долларов США, евро или фунтов. Согласно Trend Micro, продавец получил более 100 онлайн-обзоров как для вредоносного ПО, так и для других продуктов.

Другая тема форума показала, что продавец также предлагает обычное вредоносное ПО ATM, которое было обновлено для стандартов EMV. Дальнейшие исследования, как сообщается, показали, что вредоносное ПО использует уязвимость меню для отключения ATM от сети, чтобы отключить аварийные сигналы.

В заключение Trend Micro констатирует: «Пока есть деньги, и в криптоконверсиях есть довольно много денег, киберпреступники будут продолжать разрабатывать инструменты и расширяться до новых прибыльных рынков. По мере роста количества банкоматов Bitcoin, мы можем ожидать больше форм вредоносных программ, нацеленных на банкоматы криптовалют в будущем».

Еще одно недавнее исследование, проведенное компанией кибербезопасности Duo Security, показало сеть тысяч крипто-связанных мошеннических ботов в Твиттере, рекламирующих поддельные «распродажи». В проекте участвовало 88 миллионов учетных записей Twitter, а исследователи использовали методы машинного обучения для бот-классификатора. Классификатор раскопал 15 000 ботов, распространяющих поддельные конкурсы и выдающих себя за известнейших деятелей криптовалютной индустрии и бизнеса.

В июле Valve Corporation удалила со своего рынка видеоигр приложение Steam, которое якобы захватило компьютеры пользователей для скрытого майнинга Monero. Компания приняла меры в связи с жалобами от ряда пользователей, которые заявили, что файл настройки игры Steam , похоже, содержит троянский вирус и вредоносную программу, замаскированную под процессы Steam.