Altcoin 뉴스 : 봇넷을 사용한 암호화 강탈 증가

2019 년 10 월 23 일, Marko Vidrih on ALTCOIN MAGAZINE

연구자들에 따르면, 범죄자들은 ​​피해자를 타협하는 정보를 유포하지 않기 위해 암호 화폐로 몸값을 요구하는 이메일을 보내는 데 점점 봇넷을 사용하고 있습니다.

지난주 취리히 에서 열린 Advance in Financial Technology 컨퍼런스에서 Austrian Institute of Technology and GoSecure 보안 서비스 제공 업체 전문가 팀이 이러한 이메일의 예를 시연했습니다. 강탈 절차는 일반적으로 쉽고 수익성이 높다고 말했습니다.

공개적으로 사용 가능한 데이터 해킹 정보를 사용하여 연구원들은 인기있는 Necurs 봇넷의 한 사본이 80 개 이상의 캠페인을 시작하고 <강력한> 430 만 개의 이메일. 전문가들은이 편지를 조사한 결과 거의 모든 경우에 범죄자들이 실제로 피해자에 대한 정보를 손상시키지 않았 음을 발견했습니다.

연구자들은 봇넷이 한 달에 $ 10,000 에 임대하면 봇넷의 수익이 놀랍도록 수익성이 높았다 고 말했습니다. 강탈 범은 $ 130,000 이상을 벌었습니다. GoSecure의 Masarah Paquet-Clouston 은 이러한 캠페인이 대부분의 다른 계획에 비해 매우 간단하다고 언급했습니다.

“기존의 [제품] 스팸을 보면 훨씬 더 복잡합니다.… [암호] 갈취 스팸은 훨씬 더 간단합니다.” Paquet-Clouston이 말했습니다.

연구자들이 제시 한 예는 피해자가 적시에 암호 화폐로 몸값을 지불하지 않으면 해커가 손상된 개인 정보를 공개 할 것임을 피해자에게 알리는 이메일을 설명합니다. 예를 들어 한 편지에서 해커는 악성 코드를 사용하여 피해자의 컴퓨터를 모니터링했습니다.

“안녕하세요! 아시다시피 귀하의 계정에서 이메일을 보냈습니다. 이것은 내가 귀하의 계정에 대한 전체 액세스 권한이 있음을 의미합니다. 지금까지 몇 달 동안 당신을 지켜 봤습니다. 사실 방문한 성인 사이트를 통해 멀웨어에 감염된 것입니다.”

Bitcoin 주소와 이메일에 사용 된 언어를 추적함으로써 연구원은 봇넷의 작동 방식을 더 잘 이해할 수있었습니다. 예를 들어, 사기꾼은 특정 국적에 대해 더 높은 몸값을 부과했습니다. 또한 영어 원어민의 몸값 규모는 평균 $ 249 를 요구 한 히스패닉 피해자에 비해 평균 $ 745 입니다.

봇넷은 비트 코인 주소를 3 백만 번 이상 재사용했으며 연구원들은 이것이 결제를 단순화하기 위해 수행되었다고 제안했습니다. 범죄자들이받은 비트 코인의 0.135 % 만이 거래소에서 공개적으로 확인 된 지갑에서 추적 될 수 있습니다. 이는 CoinJoins 및 기타 거래 마스킹 방법을 사용하여 법정 화폐로 자금을 인출 함을 나타냅니다. .

연구자들에 따르면, 랜섬웨어는 비트 코인과 함께 종종 라이트 코인 을 사용합니다. 놀랍게도 Monero 및 Zcash 와 같은 “익명”암호 화폐는 사기꾼이 사용하는 빈도가 훨씬 적습니다.

암호 화폐와 관련된 갈취는 사기꾼들에게 오랫동안 인기가있었습니다. 일반적으로 범죄자는 암호화 바이러스를 사용하여 피해자의 컴퓨터를 공격 한 다음 파일을 해독하기 위해 암호 화폐의 몸값을 요구합니다.

올해 여름, 미국의 작은 도시인 Lake City가 암호화 바이러스의 공격을 받았으며, 그 결과 당국은 42 BTC 를 랜섬웨어로 전송해야했습니다.

저자 : Marko Vidrih