-
-
[翻译]卡巴斯基研究员Santiago Pontiroli在Virus Bulletin会议上发表《比特币犯罪快速升级》
-
发表于: 2014-10-23 10:54
-
比特币犯罪快速升级
对数字时代中的比特币从小金额盗窃的恶意软件快速升级到数亿美刀的抢劫做简要的概述。
今年在西雅图召开的Virus Bulletin会议,我第一次提交了关于比特币犯罪的发展的研究报告,这个标题恰当的描述了这个好玩的题目。从经济学角度讨论形势,我期望画图来表达在拉丁美洲的当前的政治形势下使得这里成为比特币狂热者、拓展者、犯罪者的天堂。要获取迅速改变的各种现象的快照,是很困难的,目前已经成为在这个领域很知名的安全专家团队。然而,在区域统计、事件时间表和众多的恶意软件样本分析的帮助下,我有足够的信息,可以在报告中列出一些关于在过去几年内最流行的加密货币正在发生事情的明确的指标,我可以预测在未来会出现比特币相关的犯罪。
有些早期用户从一开始就参与到了比特币的市场(挖矿或者简单的参与交易),但其他人仅仅掌握了加密货币的概念以及了解了比特币的危险,勒索时要求使用的快速支付方式或者恶意挖矿代码消耗他们有限的计算资源。从钱包盗窃的恶意软件到大规模的偷窃比特币交易所,我们可以发现在加密世界中的一些事情,而这仅仅是开始。今天,我们谈论的恶意软件和网络犯罪是作为(比特)币的两面,通常指的是在从事以获取金钱利益作为唯一目的的非法活动中可以清晰的界定角色的有组织的犯罪人员。我们可以看到以比特币用户作为目标的恶意软件样本的数量和全球市场上的比特币的交易价格之间的相关性。
用户受到的不同类型的恶意软件的每月的百分比
在2013年卡巴斯基安全公告中提到的,我们关于比特币生态系统的网络犯罪的预言变成了现实。针对比特币矿池、交易所和比特币用户的攻击将会成为今年的引人瞩目的主题。对交易所的攻击将会异常流行,这样对于攻击者来说,成本收入的比例是很划算的。
针对比特币用户,在2014年,我们预计以比特币钱包作为目标的攻击数量将会有相当大的增加。以前,罪犯感染用户的计算机后用来挖矿。然后,现在这种方法的效果比以前越来越差,于是,罪犯偷盗比特币,蕴含着巨大的利润,而且是完全匿名。
我们度过了一周,这周没有一个主要的比特币交易所作为头条新闻。我们可以归结为一些针对有技术实现缺陷的钱包的成功攻击,其他人依赖于聪明的社会工程师方法,其余的可以归咎于不良的经营方法和简单的已经得到证明的安全标准的疏忽。这有太多的事件可以列出,但是有个共同的线可以把他们联系起来,就是他们收获了构建2.0版交易所的丰富经验。
我们最近看到了为什么阿根廷和巴西成为电子货币经济的沃土,当我们意识到这点时,也意味着存在太多的网络犯罪。面向比特币持有者的全新的欺诈、欺骗和危险,使得公民需要意识到,在今天的超链接世界中安全保存他们的储蓄是件很不容易的任务。因为在加密货币中没有国界,没有犯罪,跟随资金的流动在拉美登陆,这里的普通民众很容易受到在世界其他地方见到的攻击。
在Mt.Gox事件后,我们见证了有目的性的钓鱼攻击,比特币社区成员兼职私人调查员,定位勒索软件样本、欺诈、移动矿工、因特网中的参与僵尸网络的设备,等等,这些都是数字比特币淘金热带给我们的。
恶意软件MtGox Leak的软件界面
卡巴斯基实验室Sergey Lozhkin对恶意软件MtGox Leak压缩包的分析: http://securelist.com/blog/virus-watch/58553/analysis-of-malware-from-the-mtgox-leak-archive/
成为你自己的银行比预想的困难
炼金术为比特币狂热者证明了可性能,把能量转换成资本,押注在他们喜欢的选择走向成功和全球应用。在外行人看来作为极客的爱好,比特币不仅仅是货币,他是一个社区,具有一定的价值,且可以重塑我们所了解的金融世界。
集合但匿名,有组织但去中心化,这种有序的混乱在面对所有问题后开始变得有意义。过量的交换的选择为比特币生态系统带来了达尔文式的平衡,迫使剩下的实现更好的经营方式和安全措施。
恶意软件的趋势指明了网络犯罪从挖矿僵尸网络和矿池转向直接偷取钱包和劫持交易平台凭证。工作在移动设备上的低效的挖矿木马,证明了努力构建大规模的挖矿网络赚取极低的手续费,不如直接访问存储在用户的数字钱包的资金更加有效。
比特币钱包链接的借记卡开始出现了,这带来了网络犯罪的新的诱惑点。洗币的服务越来越普遍,跟踪丢失的资金将会更加困难,显示了加密货币的真正的匿名特性。
过去在贩毒和非法市场上的选择,比特币获得了其他商家的全球信任,希望他有一个现成的社区支持他成为在线和离线交易的默认标准。
说明:
1、这篇文章只是报告的摘要,在Virus Bulletin会议上发表的全文的PDF文档下载地址:https://www.virusbtn.com/pdf/conference/vb2014/VB2014-Pontiroli.pdf。(注:PDF文档有15页英文,我是翻译不动了,有兴趣的下载看看吧!)
2、Virus Bulletin是一个关于流氓软件与垃圾邮件防护、侦测以及移除的杂志。它经常给出一些关于最新病毒威胁的分析,发表探索反病毒领域的最新进展,采访反病毒的专家,并且评估现存的反病毒产品。主持的VB100%是全球性反病毒产品的权威认证。官网:https://www.virusbtn.com/index。
3、也许因为是概述,或者我英文水平低,有些语句理解不通,凑合着看吧!
原文:https://securelist.com/blog/research/66625/well-that-escalated-quickly/#comment-194048
作者:卡巴斯基实验室驻阿根廷研究人员Santiago Pontiroli
时间:2014.9.25 7:00 AM
翻译:龙少
捐赠:1CeeGr858xjLJQB3a9uLawHAdZ2qWjzTGT
对数字时代中的比特币从小金额盗窃的恶意软件快速升级到数亿美刀的抢劫做简要的概述。
今年在西雅图召开的Virus Bulletin会议,我第一次提交了关于比特币犯罪的发展的研究报告,这个标题恰当的描述了这个好玩的题目。从经济学角度讨论形势,我期望画图来表达在拉丁美洲的当前的政治形势下使得这里成为比特币狂热者、拓展者、犯罪者的天堂。要获取迅速改变的各种现象的快照,是很困难的,目前已经成为在这个领域很知名的安全专家团队。然而,在区域统计、事件时间表和众多的恶意软件样本分析的帮助下,我有足够的信息,可以在报告中列出一些关于在过去几年内最流行的加密货币正在发生事情的明确的指标,我可以预测在未来会出现比特币相关的犯罪。
有些早期用户从一开始就参与到了比特币的市场(挖矿或者简单的参与交易),但其他人仅仅掌握了加密货币的概念以及了解了比特币的危险,勒索时要求使用的快速支付方式或者恶意挖矿代码消耗他们有限的计算资源。从钱包盗窃的恶意软件到大规模的偷窃比特币交易所,我们可以发现在加密世界中的一些事情,而这仅仅是开始。今天,我们谈论的恶意软件和网络犯罪是作为(比特)币的两面,通常指的是在从事以获取金钱利益作为唯一目的的非法活动中可以清晰的界定角色的有组织的犯罪人员。我们可以看到以比特币用户作为目标的恶意软件样本的数量和全球市场上的比特币的交易价格之间的相关性。
用户受到的不同类型的恶意软件的每月的百分比
在2013年卡巴斯基安全公告中提到的,我们关于比特币生态系统的网络犯罪的预言变成了现实。针对比特币矿池、交易所和比特币用户的攻击将会成为今年的引人瞩目的主题。对交易所的攻击将会异常流行,这样对于攻击者来说,成本收入的比例是很划算的。
针对比特币用户,在2014年,我们预计以比特币钱包作为目标的攻击数量将会有相当大的增加。以前,罪犯感染用户的计算机后用来挖矿。然后,现在这种方法的效果比以前越来越差,于是,罪犯偷盗比特币,蕴含着巨大的利润,而且是完全匿名。
我们度过了一周,这周没有一个主要的比特币交易所作为头条新闻。我们可以归结为一些针对有技术实现缺陷的钱包的成功攻击,其他人依赖于聪明的社会工程师方法,其余的可以归咎于不良的经营方法和简单的已经得到证明的安全标准的疏忽。这有太多的事件可以列出,但是有个共同的线可以把他们联系起来,就是他们收获了构建2.0版交易所的丰富经验。
我们最近看到了为什么阿根廷和巴西成为电子货币经济的沃土,当我们意识到这点时,也意味着存在太多的网络犯罪。面向比特币持有者的全新的欺诈、欺骗和危险,使得公民需要意识到,在今天的超链接世界中安全保存他们的储蓄是件很不容易的任务。因为在加密货币中没有国界,没有犯罪,跟随资金的流动在拉美登陆,这里的普通民众很容易受到在世界其他地方见到的攻击。
在Mt.Gox事件后,我们见证了有目的性的钓鱼攻击,比特币社区成员兼职私人调查员,定位勒索软件样本、欺诈、移动矿工、因特网中的参与僵尸网络的设备,等等,这些都是数字比特币淘金热带给我们的。
恶意软件MtGox Leak的软件界面
卡巴斯基实验室Sergey Lozhkin对恶意软件MtGox Leak压缩包的分析: http://securelist.com/blog/virus-watch/58553/analysis-of-malware-from-the-mtgox-leak-archive/
成为你自己的银行比预想的困难
炼金术为比特币狂热者证明了可性能,把能量转换成资本,押注在他们喜欢的选择走向成功和全球应用。在外行人看来作为极客的爱好,比特币不仅仅是货币,他是一个社区,具有一定的价值,且可以重塑我们所了解的金融世界。
集合但匿名,有组织但去中心化,这种有序的混乱在面对所有问题后开始变得有意义。过量的交换的选择为比特币生态系统带来了达尔文式的平衡,迫使剩下的实现更好的经营方式和安全措施。
恶意软件的趋势指明了网络犯罪从挖矿僵尸网络和矿池转向直接偷取钱包和劫持交易平台凭证。工作在移动设备上的低效的挖矿木马,证明了努力构建大规模的挖矿网络赚取极低的手续费,不如直接访问存储在用户的数字钱包的资金更加有效。
比特币钱包链接的借记卡开始出现了,这带来了网络犯罪的新的诱惑点。洗币的服务越来越普遍,跟踪丢失的资金将会更加困难,显示了加密货币的真正的匿名特性。
过去在贩毒和非法市场上的选择,比特币获得了其他商家的全球信任,希望他有一个现成的社区支持他成为在线和离线交易的默认标准。
说明:
1、这篇文章只是报告的摘要,在Virus Bulletin会议上发表的全文的PDF文档下载地址:https://www.virusbtn.com/pdf/conference/vb2014/VB2014-Pontiroli.pdf。(注:PDF文档有15页英文,我是翻译不动了,有兴趣的下载看看吧!)
2、Virus Bulletin是一个关于流氓软件与垃圾邮件防护、侦测以及移除的杂志。它经常给出一些关于最新病毒威胁的分析,发表探索反病毒领域的最新进展,采访反病毒的专家,并且评估现存的反病毒产品。主持的VB100%是全球性反病毒产品的权威认证。官网:https://www.virusbtn.com/index。
3、也许因为是概述,或者我英文水平低,有些语句理解不通,凑合着看吧!
原文:https://securelist.com/blog/research/66625/well-that-escalated-quickly/#comment-194048
作者:卡巴斯基实验室驻阿根廷研究人员Santiago Pontiroli
时间:2014.9.25 7:00 AM
翻译:龙少
捐赠:1CeeGr858xjLJQB3a9uLawHAdZ2qWjzTGT
