關於地下比特幣ATM惡意軟體的調查

寫在前面的話

金融業在技術方面已經發生了一些變化，其中包括ATM功能以及加密貨幣。這兩者產生一種新型事物——比特幣（BTC）ATM。雖然它看起來與普通的ATM類似，但比特幣ATM在某些方面還是有所不同。其中最顯著的區別是比特幣ATM不會連接到銀行賬戶。相反，它連接到加密貨幣交易所，一個買賣比特幣等於一個加密貨幣的平台。購買的比特幣將轉到客戶的數字錢包。從本質上講，比特幣ATM並不是傳統意義上的ATM，而是更像是一個允許用戶連接到交換機的終端。

這些比特幣ATM有多安全？

我們知道常規的ATM是網路犯罪分子的熱門目標。但到目前為止，關於比特幣ATM惡意軟體的討論卻少得多，可能是因為全球目前可用的機器數量相對較少吧。隨著加密貨幣的日益普及和網路犯罪分子將總是試圖利用他們賺錢的事實，挖礦惡意軟體在過去一年中一直很普遍。所以我們想想比特幣ATM的惡意軟體將在地下市場中出現，這也不是間什麼怪事。與常規ATM不同，比特幣ATM沒有統一的驗證或安全標準。例如，比特幣ATM不需要使用ATM，信用卡或借記卡進行交易，而是使用移動號碼和ID卡進行用戶身份驗證。然後，用戶必須輸入錢包地址或掃描其QR碼。用於存儲數字貨幣的錢包也不是標準化，可以從應用程序商店下載，這樣看來，網路犯罪分子肯定會佔據優勢。在通過地下論壇搜索時，我們發現一位用戶提供比特幣ATM惡意軟體售賣。

惡意軟體的列表包含更多詳細信息。買家不僅會收到惡意軟體，還會收到帶有EMV和NFC功能的即用卡。根據這份清單，惡意軟體利用服務漏洞，允許用戶接收價值高達6,750美元，歐元或英鎊的比特幣。然而這個惡意軟體並不便宜，高達25,000美元。根據這些評論數量（超過100）表明賣家賺了不少錢。

另一個帖子顯示，賣方還提供了針對EMV標準升級的ATM惡意軟體。這篇文章進一步闡述了惡意軟體是如何工作的，包括使用一個漏洞來斷開計算機與網路的連接以禁用警報。

我們可以看到賣方提供了一系列與金融相關的惡意軟體和被盜帳戶，這表明這個人是一位經驗豐富的網路犯罪分子，似乎還在不斷擴展他的產品種類。

最後的話

我們從中可以了解到的是，對比特幣和其他加密貨幣感興趣的網路犯罪分子已經不再局限於加密惡意軟體。只要有錢可賺，網路罪犯就會繼續設計工具，並向利潤豐厚的新「市場」擴張。隨著比特幣atm機數量的增加，我們預計未來會看到更多針對加密貨幣atm機的惡意軟體。原文地址：https://blog.trendmicro.com/trendlabs-security-intelligence/malware-targeting-bitcoin-atms-pops-up-in-the-underground/

*參考來源：trendmicro，周大濤編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！