비트코인 사기꾼의 위험은 무엇입니까?
'비트코인 블랙메일러' 바이러스가 또 변이해 개인정보를 훔칠 수 있다
올해 1월 중국에서 처음 등장한 '비트코인 블랙메일러' 바이러스가 이제 기하급수적으로 폭발했다. 안티 바이러스 연구소는 최근 이 바이러스에 엄청난 변종이 있다는 사실을 발견했습니다. 새로운 변종의 수가 5월 7일에만 130,000개에 달했습니다. 이 바이러스는 사용자를 강탈할 뿐만 아니라 개인 정보를 훔칠 수도 있습니다. Tencent Anti-Virus Laboratory의 분석에 따르면 공격 출처로 판단하면 이는 해커가 제어하고 네트워크 이메일을 전파 매체로 사용하는 봇넷에 의해 시작된 폭풍입니다.
'비트코인 강탈자'가 기하급수적으로 증가하고 있습니다.
비트코인은 대부분의 국가에서 화폐로 변환할 수 있기 때문에 전 세계적으로 널리 인기를 얻고 있는 신흥 온라인 가상 화폐입니다. 동시에 "CTB-Locker"라고 불리는 "비트코인 협박" 바이러스도 전 세계적으로 맹위를 떨치고 있습니다. 이 바이러스는 사용자 컴퓨터에 있는 문서, 사진 및 기타 파일을 원격으로 암호화하여 사용자로부터 몸값을 갈취합니다. 그렇지 않으면 암호화된 문서가 손실됩니다. . 지정된 시간에 영구적으로 파기합니다.
봇넷은 '비트코인 협박자'가 더욱 만연하도록 돕습니다.
Tencent Anti-Virus Laboratory의 모니터링에 따르면 '비트코인 협박자'의 공격 소스는 대부분 미국에서 발생합니다. 프랑스, 터키 등 IP로 판단하면 이러한 공격의 소스는 이 봇넷을 사용하여 이메일 폭풍을 일으키는 해커가 제어하는 봇넷에서 비롯된 것입니다. 대부분의 이메일 콘텐츠는 송장 수신 등에 관한 내용으로, 사용자가 클릭하여 첨부 파일을 다운로드하도록 유도합니다.
"비트코인 블랙메일러" 공격 소스 배포
일명 봇넷(Botnet)은 하나 이상의 전파 방법을 사용하여 봇 프로그램으로 다수의 호스트를 감염시키는 것을 말합니다( 봇 프로그램) 바이러스는 컨트롤러와 감염된 호스트 사이에 일대다 제어 가능한 네트워크를 형성합니다. 공격자는 다양한 채널을 통해 봇을 확산시켜 인터넷 상의 다수의 호스트를 감염시키고, 감염된 호스트는 제어채널을 통해 공격자의 지시를 받아 봇넷을 형성하게 된다.
봇넷이라는 이름은 사람들이 이러한 유형의 위험의 특성을 더 생생하게 인식하도록 하기 위해 사용된 것으로 이해됩니다. 수많은 컴퓨터가 자신도 모르게 고대 중국 전설에 나오는 좀비 떼와 유사합니다. 다른 사람이 사용하는 도구.
봇넷은 "비트코인 강탈자"가 더욱 만연하도록 돕습니다.
국가인터넷긴급상황센터(National Internet Emergency Center)가 모니터링한 최신 데이터에 따르면 2014년 상반기에만 625만 대 이상의 장치가 있었습니다. 중국에서는 호스트가 해커들에 의해 트로이목마나 봇넷이 조종하는 단말기로 이용되고, 15,000개 이상의 웹사이트 링크가 악성코드 유포에 이용되고, 25,000개 이상의 웹사이트에 백도어 프로그램이 이식되고, 36,000개 이상의 모바일 인터넷 악성프로그램이 포획되는 등 정보시스템이 새롭게 등장하고 있다. 1,243개의 고위험 취약점.
Tencent Anti-Virus Laboratory의 보안 전문가들은 봇넷이 공격 플랫폼을 구성하며, 이 플랫폼을 사용하여 다양한 공격을 효과적으로 실행할 수 있으며, 이로 인해 전체 기본 정보 네트워크 또는 중요한 애플리케이션이 마비될 수 있다고 말했습니다. , 또한 대량의 기밀이나 개인 정보가 유출될 수 있으며 온라인 사기와 같은 기타 불법 및 범죄 활동에 이용될 수도 있습니다. 이는 전체 네트워크와 사용자 모두에게 심각한 피해를 입혔습니다. "비트코인 협박자"는 봇넷을 사용하여 이메일 폭풍을 일으키고 다양한 공격을 수행합니다.
"Bitcoin Blackmailer"의 미친 변종은 개인 정보를 훔칠 수 있습니다
"Bitcoin Blackmailer" 바이러스 협박 프로세스는 높은 은폐율, 첨단 기술 범죄, 높은 협박 금액, 고급자를 공격해 높은 피해를 입힌다는 '5고' 특성. 사용자가 감염되면 바이러스는 모든 문서(.txt, .doc, .zip 등과 같은 접미사가 붙은 파일)와 사진(.jpg, .png 등과 같은 접미사가 붙는 파일)을 찾아 암호화합니다. 파일 내용을 복원하려면 일정 금액의 "비트코인"을 몸값으로 지불해야 합니다.
파일 잠금을 해제하려면 사용자는 몸값을 지불해야 합니다.
Tencent Anti-Virus Laboratory의 모니터링 데이터에 따르면 올해 4월부터 '비트코인 협박자'의 전염병이 가장 심각한 것으로 나타났습니다. . 효과적인 공격을 지속하려면 정적 서명에 의한 탐지를 피하세요. 바이러스도 끊임없이 진화하고 있습니다. 대부분의 아이콘은 문서 아이콘(예: doc, pdf 등)이며 해당 쉘은 지속적으로 변형되고 변형됩니다.
그 중 새로운 변종은 5월 7일 하루 만에 무려 13만 개에 달해 최고치를 기록했습니다!
“Bitcoin Blackmailer” 변종 동향
Tencent Anti-Virus Laboratory의 보안 전문가들은 최근 발견된 “Bitcoin Blackmailer” 바이러스가 사용자를 협박할 뿐만 아니라 새로운 특징을 추가한다고 말했습니다. 계정 도용은 이메일, 채팅 도구, 온라인 뱅킹 계정, 비트코인 지갑 등의 비밀번호와 같이 사용자 컴퓨터의 비밀번호 구성 파일을 자동으로 수집하여 사용자 재산의 보안을 위협한다는 것입니다. 현재 Tencent의 보안팀은 가능한 한 빨리 바이러스에 대한 심층 분석을 수행했으며 이러한 유형의 바이러스와 모든 변종을 완벽하게 탐지하고 제거할 수 있습니다.
파일을 교환하는 데 수천 달러가 소요됩니다. 보안 전문가는 예방 기술에 대해 조언합니다.
Reuters에 따르면 "Bitcoin Blackmailer" 바이러스는 Ivi Evgeniy Mikhailovich Bogachev라는 이름의 러시아 해커가 사용했습니다. 이러한 유형의 랜섬웨어 트로이 목마는 12개국에서 100만 대 이상의 컴퓨터를 감염시켜 1억 달러 이상의 경제적 손실을 초래합니다. FBI(연방수사국) 공식 웹사이트에 따르면 보가체프는 FBI가 선정한 수배 대상 해커 상위 10명 중 2위에 올랐으며 사이버범죄 그룹의 리더이기도 합니다. FBI는 보가체프 체포에 대해 300만 달러의 보상금을 제안했는데, 이는 미국 사이버 범죄 사건에서 제시된 보상금 중 최고액이다.
전문가들은 FBI가 바이러스 작성자를 체포하는 데 이토록 높은 보상을 제공하는 것은 바로 피해가 더 크기 때문이라고 강조한다. 사용자가 모집되면 전자 버전의 계약서, 오래된 사진, 새로 작성된 프로젝트 및 새로 작성된 설계 도면이 모두 바이러스 암호화 하에 열 수 없음을 의미합니다. 바이러스 제작자는 주로 파일을 복구하려는 사용자의 열망을 이용하여 협박을 수행하며 성공률이 매우 높습니다. 최근 비트코인 시장이 부진한 상황임에도 불구하고 단일 거래 가격은 여전히 1,391위안(4월 20일 업데이트 데이터) 수준인 것으로 알려졌다. 사용자.
전문가들은 알 수 없는 소스에서 파일, 특히 접미사 .exe 또는 .scr이 포함된 실행 파일을 쉽게 다운로드하지 말고 아이콘만으로 파일의 보안을 판단하지 말 것을 상기시킵니다. 또한 일부 중요한 파일을 모바일 하드 드라이브나 네트워크 디스크에 백업하는 습관을 길러야 합니다. 일단 트로이 목마에 감염되면 제때에 치료할 수 있습니다.