Nul
Video: Te mainstream voor criminelen, bitcoin is het verliezen van de ransomware beroep
Ransomware distributeurs verwacht een makkelijke betaaldag zijn die hun illegale inkomsten gestolen door andere cybercriminelen, die kaping van de losgeldbetalingen voordat ze ontvangen en doorverwijzen van hen in hun eigen bitcoin portemonnee.
Maar niet alleen zijn de aanvallen waardoor criminelen een koekje van eigen deeg in om slachtoffers van cyber-diefstal, ze zijn ook het voorkomen van ransomware slachtoffers van het ontsluiten van hun versleutelde bestanden — omdat, voor zover deze het verspreiden van de malware betreft, zij nooit ontvangen hun losgeld betalen.
Ontdekt door onderzoekers van Proofpoint, het is geloofd te worden, het eerste programma in zijn soort, met cybercriminelen via een Tor-proxy browser uit te voeren, de-man-in-the-middle-aanvallen om te stelen van de cryptocurrency betalingen, die slachtoffers van ransomware zijn probeert te verzenden naar een van hun aanvallers.
De aanvallen profiteren van de manier ransomware distributeurs verzoek van het slachtoffer om te gebruiken Tor om te kopen van de cryptocurrency die ze nodig hebben om het losgeld betalen. Terwijl vele ransomware opmerkingen instructies geven over hoe te downloaden en uitvoeren van de Tor browser, anderen links naar een Tor proxy — reguliere websites vertalen van Tor-verkeer in normale web verkeer — dus het proces van betalen is zo eenvoudig mogelijk voor het slachtoffer.
Echter, een van de Tor-gateways worden gebruikt, is het veranderen van bitcoin wallet-mailadressen in van de proxy, en omleiden van de betaling naar andere rekeningen, in plaats van die van de ransomware aanvaller.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Proofpoint gevonden het was inderdaad het geval dat bij het gebruik van de proxy, de bitcoin adres in het rantsoen opmerking werd vervangen, met een bitcoin adres voor al diegenen die proberen om de proxy te gebruiken om te betalen de LockeR losgeld.
Onderzoekers hebben ook ontdekt dat de proxy kan ook doorverwijzen betalingen van slachtoffers van andere vormen van ransomware, met inbegrip van GlobeImposter en Sigma. Terwijl de aanvallers onderscheppen gebruikt een andere betalings-adres gebruikt met LockeR, de gestolen losgeldbetalingen van GlobeImposter en Sigma slachtoffers zijn gericht op dezelfde, enkel adres.
Tor Proxy-aanbieders zijn het doorschakelen van losgeld betalingen in hun eigen zakken ten koste van ransomware distributeurs en hun slachtoffers
Beeld: iStock
Terwijl de hoeveelheid losgeld betalingen gestolen op deze manier kan niet volledig worden bepaald, de analyse van de bitcoin portemonnee bekend om gebruikt te worden als onderdeel van dit plan geven de aanvallers momenteel houdt ongeveer twee bitcoins (op dit moment ongeveer $21,850). Het is heel goed mogelijk dat dit vertegenwoordigt slechts een fractie van gestolen losgeldbetalingen, als de aanvallers steeds regelmatig uit de portemonnee.
Het blijkt echter dat dit losgeld-diefstal regeling is niet van invloed op alle vormen van ransomware. BitPaymer ransomware werd gevonden om het immuunsysteem te hebben van de bitcoin adres veranderd in tests door onderzoekers.
Zie ook: Niet meer ransomware: Hoe een website is het stoppen van de crypto-vergrendeling boeven in hun tracks
Ondertussen zijn deze achter Magniber ransomware lijken te hebben verplaatst naar bestrijding van bitcoin adres vervangen door het splitsen van de HTML-broncode van de portefeuilles in vier delen, waardoor het moeilijker wordt voor de proxy ‘ s te vinden van het adres te wijzigen.
Terwijl de bedragen van bitcoin gestolen vertegenwoordigen niet een spectaculaire trek, het onderscheppen aanvallen problemen opleveren voor ransomware distributeurs — en hun slachtoffers.
De slachtoffers zijn de uiteindelijke verliezers in dit scenario. Zij zijn niet alleen het betalen van honderden of zelfs duizenden dollars in losgeld eisen, ze zijn zelfs niet om hun bestanden terug omdat de man-in-the-middle-aanvallen betekenen dat de ransomware distributeurs denk niet dat ze zijn betaald.
Recente en aanverwante dekking
Nieuwe ransomware hoofdpijn als boeven dump bitcoin voor rivaliserende cryptocurrencies
De overschakeling naar de nieuwe digitale valuta ‘ s maken het leven moeilijker, aldus een politiechef.
Nederlandse bedrijven ‘voorraad’ Bitcoin af te betalen ransomware hackers
Ransomware aanvallen kunnen verlammen van een bedrijf, wat leidt tot een nogal trieste trend in de industrie.
Wat is de volgende stap voor ransomware?
Security-experts waarschuwen voor nieuwe bedreigingen op de horizon.
LEES MEER OVER CYBERCRIMINALITEIT
Ransomware: Waarom de boeven zijn noodlanding op het water bitcoin en waar ze heen gaan nextFake cryptocurrency scam levert ransomware – en meer malware wanneer u betaalt upNorth Korea beschuldigd van het stelen van $25K in cryptocurrency [CNET]Ransomware: tijd dringt voor de grootste bedreiging op het web?De evolutie van ransomware: maak je klaar voor de meer gevorderde social engineering tactieken [TechRepublic]
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0