Хоча біткойн був найбільш мінливим за останні кілька років, це не завадило злочинцям збирати біти з біткойнів. Коли ми говоримо про вимагання, ми бачили появу та ефективність програм-вимагачів, які використовують біткойни та інші форми криптовалют. Ми також бачили, як Crypto-Currency Miner (sic.Monero) розгортається на зламаних серверах/системах, щоб використовувати переваги обчислювальних ресурсів і генерувати криптовалюти. Однак останнім часом ми спостерігаємо тенденцію до зростання електронної пошти з вимаганням біткойнів.
Ці електронні листи мають звичайний текстовий формат і попереджають одержувача про зловмисне програмне забезпечення, яке розгортається на порносайті для дорослих, крім того, у листах також коротко пояснюється, як було зламано веб-камеру одержувача, розгорнуто кейлоггер і викрадено облікові дані для входу. У електронному листі також пояснюється, що відео було зняте, коли вони були зайняті відвідуванням сайту порно для дорослих, і одержувачу загрожують жахливі наслідки, а саме. обмін відео з присутніми у викраденій адресній книзі.
Подібно до атак програм-вимагачів і майнерів, це шахрайство також покладається на анонімність, яку забезпечують криптовалюти. Це проста текстова погроза, заснована на припущенні, що одержувач відвідав якийсь порносайт. У більшості випадків злочинці успішно викликали аспекти страху та соціальної стигми в психіці/розумі одержувачів електронної пошти.
Дослідницька група eScan аналізувала та відстежувала ці електронні листи і, що найважливіше, адреси біткойнів, знайдені в цих електронних листах. Спосіб дії злочинців полягає в тому, щоб
- Створіть біткойн-адресу для кожної спам-кампанії.
- У випадку, якщо одержувач сплачує вимагальні біткойни, біткойни розбиваються та передаються на кілька біткойн-гаманців, щоб дослідникам було важко відстежувати транзакції.
- Розбиття та подальша передача BTC виконується кілька разів, тому наприкінці третьої ітерації ми маємо близько 100 гаманців BTC.
- Нарешті, усі ці гаманці консолідуються, а BTC передаються в один гаманець.
Під час дослідження ми натрапили на численні гаманці з одним із них (FJDeT2E1fWb4oZBeub4MH9ennUp5e
Деякі BTC-адреси кампанії:
- 19YayKasVoiRcjcihqmUpjVwvWB9aG
yKCC - 1DtBY4zD7cK35fpbNecpxSaEuEmfu9
УйВГ - 1BmXuzjeWdoBKhsX8kJMNBFz5uJzrc
2Gvc - 1HRpxFdKGc7Anb7xfpQf3tmAcH6pph
2ssX - 1FCaw9jXhHveRyLxB54ypCpJ2CtanV
oLC1 - 1MJcj7MdWeKR7eT7PukLG78jcRGf4o
шт
Через забезпечену анонімність неможливо відстежити особу власника гаманця. Починаючи з серпня 2018 року спостерігалося постійне зростання спам-розсилок із вимаганням.
За словами дослідників eScan, ці електронні листи є частиною спам-кампанії та порадою, що одержувачам не слід відповідати на ці електронні листи. Однак, оскільки ця кампанія знаходиться на стадії зародження, існує ймовірність того, що в найближчому майбутньому електронні листи можуть стати озброєнням звичайних варіантів.
Заходи профілактики:
- Не відповідайте на ці електронні листи взагалі.
- Встановити та налаштувати модулі безпеки.
- Увімкнути моніторинг антивіруса в реальному часі
- Використовуйте захист брандмауера IDS/IPS від вторгнень
- Користувачі не повинні вмикати макроси в документах.
- Організації повинні розгорнути та підтримувати рішення для резервного копіювання.
- Найважливіше, організації повинні запровадити MailScan на рівні шлюзу для поштових серверів, щоб стримувати розповсюдження підозрілих вкладень.
