黑基网 首页 资讯 安全圈 查看内容

针对比特币ATM机的恶意软件现身暗网,售价2.5万美元

2018-8-9 12:04| 投稿: hackbase |来自: 互联网

摘要: 比特币ATM机(RoboCoin)的首次亮相是在美国旧金山举行的一个比特币大会上,其主要功能是实现比特币和美元之间的相互兑换。从外观上看,它与普通的ATM机并无什么不同,但在交易机制上存在重大差异。首先,比特币ATM ...

比特币ATM机(RoboCoin)的首次亮相是在美国旧金山举行的一个比特币大会上,其主要功能是实现比特币和美元之间的相互兑换。从外观上看,它与普通的ATM机并无什么不同,但在交易机制上存在重大差异。

首先,比特币ATM机并非连接到银行账户。相反,它连接到加密货币交易所,也就是用于买卖比特币等加密货币的平台。购买的比特币将直接转移到用户的数字钱包。从本质上讲,比特币ATM机并不是传统意义上的ATM,而是更像是一个允许用户连接到加密货币交易所的终端设备。

其次,与普通的ATM机不同,比特币ATM机没有统一的验证或安全标准。例如,比特币ATM机并非要求用户使用信用卡或借记卡进行交易,而是使用手机号码和身份证进行用户身份验证。然后,用户还必须输入钱包地址或扫描钱包地址二维码。

值得注意的是,用于存储数字货币的钱包也没有标准化,并且经常是从应用程序商店下载的,这必然会带来一些安全问题。再加上加密货币的流行和价格攀升,比特币ATM机成为网络犯罪分子的攻击目标实际上对于我们来说并不会感到惊讶。

来自趋势科技的高级威胁研究员FernandoMercês在本周二发表的一篇博文中指出,他和他的团队于近日在暗网发现了一款针对比特币ATM机的恶意软件。该恶意软件的上架时间是在2018年6月25日,售价高达2.5万美元,但卖家承诺购买者绝对是“稳赚不亏”。

FernandoMercês表示,在恶意软件的描述中还包含了更多细节。首先,购买者不仅会受到恶意软件,还会收到一张带有EMV和NFC功能的即用型卡。其次,恶意软件利用的是一个服务漏洞,且无需物理访问目标比特币ATM机。最后,恶意软件允许购买者单次接收价值6750美元、欧元或英镑的比特币。

根据该卖家在地下论坛发布的另一篇帖子来看,他手里还有一些针对普通ATM机的恶意软件。在这篇帖子中,他详细阐述了恶意软件是如何工作的,包括使用一个菜单漏洞来断开计算机与网络的连接,以禁用警报。

另外,该卖家同时也在出售一系列与金融相关的恶意软件和盗取的账户。这一切都表明,该卖家绝对是一位有着丰富经验的网络犯罪分子,并且正在不断扩展他的商品。

FernandoMercês表示,对于夺取比特币或者其他加密货币感兴趣的网络分子已经不再局限于勒索软件或者加密货币挖掘恶意软件。只要有足够的利益可图,他们就能够开发出更新的工具,并将其商品化。尽管比特币ATM机的数量在全球并不算太多,但随着比特币和其他加密货币的普及,其数量必然会有所增加。与之对应的,针对此类ATM机的恶意软件也必然会随之而来。

 

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部