Vous êtes sur la page 1sur 2

Bitcoin en cours cibls campagne de Phishing

Comme la valeur de bitcoins augmente, et leur exploitation minire devient plus difficile, il semble que les criminels sont tournent vers l'ancienne vol mettre la main sur eux. Il y a une campagne de phishing cibl actuel apparemment destine soulager bitcoin utilisateurs de leur monnaie.

Le courrier de phishing prtend provenir de Erwann Genson qui a du mal accder son portefeuille. Il remercie David pour offrir d'aider et comprend un lien raccourci son wallet.dat et le mot de passe. "Si"vous pouvez charger la cl s'il vous plat envoyer les BTCs 1DxFvJ6up9jXAZ9pkUmWVdiMTWvsjgB5Ea, il exhorte.

Il ya un fil dans le Bitcoin Forum de personnes ayant reu ce courrier. Regards legit, droit? dit mkjohnson ; ajout de "mise en garde... Jchysk le fichier "backup.zip" contient un fichier 'password.txt' de 423,4 Ko et il n'est pas un fichier de texte. commente: Oui, j'ai reu le mme courriel... Le password.txt est un UPX compresss .exe et dcompress c'est une PE. C'est une arnaque! , prvient le devthedev. "Le fichier zip contient des logiciels espions et vous pouvez perdre toute votre BTCs, potentiellement. J'ai reu l'email de libell mme exacte (mais juste que mon nom est vraiment David).

Maintenant LogRhythm a analys la campagne plus en dtail. Le premier giveaway big vient dans l'en-tte-il est envoy par l'intermdiaire de amazonses.com. Amazonses.com services de courriel simple d'Amazon (le bit SES) et est utilis pour les envois de masse peu coteux. LogRhythm croit que les escrocs ont mis la main sur les adresses e-mail de cible titre de raclage populaires sites BTC et fuites pour les adresses de messagerie.

L'URL raccourci figurant dans l'e-mail, supposment au portefeuille de Erwann et mot de passe, va skodegouw dot nl et tlcharge un fichier backup.zip. Analyser les mtriques autour de cette URL courte, dit Greg Foss de LogRhythm, "montrent qu'un peu moins de deux mille utilisateurs ont cliqu sur le lien depuis la campagne de logiciels malveillants a t lance vers 16 le 6 janvier".

Backup.zip contient un certain nombre de fichiers qui fonctionnent ensemble. Seulement deux, appel Passwords.txt.lnk et wallet.dat est visibles, sauf si l'utilisateur a la valeur afficher les fichiers cachs. L'attaque suppose que gens cliqueront sur Passwords.txt.lnk premier ; mais c'est en fait un excutable emball, qui semble montrer une transaction financire quelconque, tentez probablement siphonner BTC de l'utilisateur leurs comptes.

Lorsque Logrhythm vrifi le Backup.zip contre VirusTotal hier, seuls 8 des 48 AV moteurs il dtect comme malware. Lorsque vrifi plus tt aujourd'hui, cela s'levait 23 des 48, ce qui dmontre l'importance et la valeur au maintien des dfenses AV jour. LogRhythm poursuit son analyse pour localiser les adresses IP associes avec les logiciels malveillants et s'attend prsenter plus d'informations une date ultrieure.

Pendant ce temps, les bons conseils pour les utilisateurs de bitcoin vient de DavidT dans le Bitcoin Forum: ne jamais faire confiance quelqu'un vous ne connatre avec vos bitcoins, ou tenter d'utiliser leur portefeuille , il va seulement tre mauvais pour vous...