הבהלה לזהב הווירטואלי ודינו של פושע הסייבר

לאחרונה מתפשטת ברחבי המרשתת היסטריה אינטרנטית סביב שוד הכסף האלקטרוני של המשתמשים במערכת מימון וירטואלית בשם BitCoin לאחרונה מתפשטת ברחבי המרשתת היסטריה אינטרנטית סביב שוד הכסף האלקטרוני של המשתמשים במערכת מימון וירטואלית בשם BitCoinהמושכת אליה לא רק את אלו החולמים לייצר כסף "מן האוויר", אלא גם את נוכלי הסייבר, הששים לטרף קל. למעשה, האווירה של חיפושי הזהב והופעת השודדים, מזכירה רבות את ימי המערב הפרוע, למעט הבדל אחד קטן – הטכנולוגיה. ואכן, אתרי חדשות הטכנולוגיה מלאים בסיפורי הזוועה, בהם נוכלי האינטרנט מתעשרים על חשבון הקורבנות התמימים.
לפני כמה ימים חקרו מומחי מעבדת קספרסקי וירוס טרויאני פרימיטיבי, הגונב כספים של משתמשי מערכת BitCoin ולאט לאט מרוקן את ארנקיהם האלקטרוניים. אך שודדי הסייבר לא הסתפקו בשוד וירטואלי , אלא ניצלו את הפרצה פעמיים – קורבנות לא רק התרוקנו מכספם, אלא גם ממשאבי המחשב שלהם.
 
השריפים של מעבדת קספרסקי החליטו לבדוק האם בנושא גניבת הכספים הוא הכצעקתה .
ב-29/6 זיהו האנליסטים של קספרסקי ב-ru.net סכנה חדשה ומתגברת במהירות –  Trojan.NSIS.Miner.a. הסוס הטרויאני מורכב משני מרכיבים מתוחכמים – קובץ רשמי של מערכת BitCoin – BitCoin Minerשהוא קובץ bcm.exe לגיטימי ומודול תוקפני ואלים, שמבצע התקנה נסתרת בתוך הרג'יסטרי של המחשב להפעלה אוטומטית. לאחר מכן, מתחיל המחשב הנגוע ביצירת מטבעות וירטואליים לטובת יוצר הסוס הטרויאני. בניתוח מקיף של תוכן הוירוס מתגלה הכתובת של השרת בו נמצא חשבון השודד.
צוות מחקר של קספרסקי שהחליט לבצע תחקיר מקדים ולגלות מיהו השודד האלמוני, הופתע לגלות שהנזק שנגרם הוא משמעותי פחות מכפי שדווח אודותיו.
 
כבר בתחילת דרכו, עורר שודד הסייבר חשד של מערכת האבטחה וחשבונו בתוך המערכת נחסם בטרם הספיק לגרום לנזק של ממש. הוא אף קיבל את ההודעה הבאה:

 
" Your account is using multiple IPs and is a suspected botnet, so we temporarily blocked it. If you think that this is a mistake, please contact us"
 
מסתבר, כי הכסף ה"רב" שנצבר בארנקו היה… מטבע וירטואלי בודד שנפל לארנקו. מנהלי האתר קיבלו עדכון ממומחי קספרסקי והפושע ככל הנראה ייחסם לצמיתות.

דילוג לתוכן