Συνεχείς διαδικτυακές επιθέσεις στο Bitcoin
08:36 - 30 Απριλίου 2014
Ραγδαία αύξηση των οικονομικών επιθέσεων με κακόβουλα προγράμματα, που είχαν ως στόχο το ψηφιακό νόμισμα (Bitcoin), καταγράφηκε, το 2013, σύμφωνα με τη μελέτη "Financial cyber threats in 2013" της Kaspersky Lab - εταιρείας παροχής λύσεων ασφάλειας υπολογιστών στον κόσμο.
Όπως προκύπτει από τα ευρήματα της μελέτης, ο αριθμός των επιθέσεων, με στόχο το ψηφιακό νόμισμα, αυξήθηκε πάνω από 2,5 φορές, αγγίζοντας τα 8,3 εκατομμύρια περιστατικά.
«Το 2013, η αξία των bitcoins αυξήθηκε περισσότερο από 85 φορές, κάτι που, όπως ήταν φυσικό, τράβηξε την προσοχή των ψηφιακών εγκληματιών. Μέχρι το τέλος του έτους, ο αριθμός των χρηστών που είχαν δεχτεί επίθεση με malware που στοχοποιούσε τα bitcoins είχε αρχίσει να πλησιάζει τον αριθμό των ατόμων που αντιμετώπισαν πιο συμβατικές τραπεζικές απειλές», αναφέρει ο Ανώτερος Ερευνητής Ασφαλείας της Karpersky Lab Σεργκέι Λόζκιν.
Οι κάτοχοι του ψηφιακού νομίσματος, προσθέτει, «θα πρέπει να είναι ιδιαίτερα προσεκτικοί, διότι είναι σχεδόν αδύνατο να ανακτήσουν τα χρήματά τους σε περίπτωση κλοπής».
Αυτός, σημειώνει, «είναι ο εγγενής κίνδυνος της χρήσης ενός ψηφιακού νομίσματος, όπως το Bitcoin, το οποίο κυκλοφορεί, χωρίς κανέναν έλεγχο από κάποια ρυθμιστική αρχή».
Το bitcoin δημιουργήθηκε ειδικά για την πραγματοποίηση ανώνυμων ηλεκτρονικών πληρωμών και έχει γίνει εξαιρετικά δημοφιλές, τα τελευταία χρόνια. Στις αρχές του 2013, βάσει συναλλαγματικής ισοτιμίας, ένα Bitcoin αντιστοιχούσε σε $13,6. Μέχρι το Δεκέμβριο, έφτασε σε επίπεδα ρεκόρ, ξεπερνώντας τα $1.200.
Κατά τη διάρκεια της χρονιάς, σημειώθηκαν αρκετές μεταπτώσεις, αλλά, από τον Απρίλιο του 2013 και μετά, η τιμή μονάδας του εικονικού νομίσματος δεν έχει πέσει κάτω από τα $80. Αναπόφευκτα, αυτό προσέλκυσε την προσοχή των απατεώνων.
Τα bitcoins αποτελούν συχνά εύκολη λεία για τους ψηφιακούς εγκληματίες. Αν οι χρήστες αποθηκεύουν bitcoins στους υπολογιστές τους σε μη κρυπτογραφημένη μορφή, οι εγκληματίες αρκεί να κλέψουν το αρχείο του "ψηφιακού πορτοφολιού", ώστε να αποσπάσουν πληροφορίες σχετικά με τα "χρήματα" που βρίσκονται σε αυτό και να αποκτήσουν πρόσβαση στο λογαριασμό του θύματος.
Πάνω από 30 δείγματα malware που σχετίζονταν με οικονομικές επιθέσεις επιλέχθηκαν για την έρευνα της Kaspersky Lab. Εννέα από αυτά αποτελούσαν το πρόγραμμα που είχε σχεδιαστεί για την κλοπή του ψηφιακού νομίσματος. Αυτά τα εννέα κακόβουλα προγράμματα αντιστοίχησαν συνολικά στο 29% του συνόλου των οικονομικών ψηφιακών επιθέσεων που υλοποιήθηκαν με τη χρήση κακόβουλων εφαρμογών", επισημαίνεται στη μελέτη.
Τα εργαλεία που χρησιμοποιούν οι ψηφιακοί εγκληματίες, για να κλέβουν bitcoins, μπορούν να χωριστούν σε δύο κατηγορίες. Η πρώτη περιλαμβάνει προγράμματα που δημιουργήθηκαν, για να κλέβουν αρχεία ψηφιακών πορτοφολιών. Οι εφαρμογές που ανήκουν στη δεύτερη κατηγορία έχουν σχεδιαστεί, για να εγκαθιστούν λογισμικό για τη δημιουργία bitcoin (διαδικασία γνωστή ως "mining") από έναν "μολυσμένο" υπολογιστή. Σε απόλυτους αριθμούς, οι κλέφτες "πορτοφολιών" bitcoin πραγματοποίησαν τις διπλάσιες επιθέσεις, το 2013.
Ωστόσο, η ανάπτυξη των εργαλείων "mining" ήταν πολύ ταχύτερη. Για την ασφαλή χρήση των ψηφιακών νομισμάτων, οι ειδικοί της Kaspersky Lab προτείνουν την αποθήκευση των αρχείων - "πορτοφολιών" σε κρυπτογραφημένα μέσα. Για μακροχρόνια αποθήκευση, ένας χρήστης μπορεί να μεταφέρει τα αρχεία σε ένα συγκεκριμένο "πορτοφόλι" και να σημειώσει τις λεπτομέρειες σε χαρτί.
Είναι, επίσης, αναγκαίο να προστατεύουν τους υπολογιστές τους ενάντια στα κακόβουλα λογισμικά, με τη χρήση μίας αξιόπιστης, ολοκληρωμένης σουίτας ασφάλειας.