垃圾邮件发送者瞄准了比特币钱包

垃圾邮件发送者关注趋势。 它们在消息中包含热门主题，热门产品和重要事件，以增加诱骗受害者的机会。 因此，诈骗者现在可以使用数字货币BitCoin不足为奇了。

比特币越来越受欢迎，它的价值最近飙升至近1, 000美元。 尽管该货币已用于非法毒品和其他犯罪目的，但越来越多的合法企业正在接受以虚拟货币付款。 Arbor Networks的研究人员肯尼·麦克德米德（Kenny Macdermid）告诉《 安全观察》 ，比特币可能已经成为足够主流的垃圾邮件发送者，认为他们值得花时间和精力来针对比特币用户，其中许多是新用户。

Macdermid说，最近的垃圾邮件活动鼓励用户下载免费工具，该工具将通过BitCoin市场的SMS波动通知用户。 在进行分析时，卡巴斯基实验室是VirusTotal上49家中唯一将可执行文件检测为恶意软件的AV供应商。 根据VirusTotal，其他AV供应商现在可以检测到此文件。

Macdermid说，在这种情况下，垃圾邮件发送者知道了他们的听众，因为该消息已发送给IRC上与BitCoin相关的频道的成员。 可以断定，该聊天论坛上的成员要么拥有自己的BitCoins，要么对数字货币感兴趣，因此更容易收到有关市场价值变化的消息。

恶意软件：比特币警报

最初，Bitcoin Alarm工具看上去无害，但经过一番挖掘，Macdermid发现了一个模糊的脚本，“乱七八糟”，内容看上去像是压缩文件。 事实证明，该脚本执行了许多功能，包括检查Avast防病毒软件的存在以及解密包含已知远程访问Trojan的文件。 RAT旨在窃取登录信息，Macdermid找到了足够的线索怀疑该恶意软件实例正在从用户钱包中窃取BitCoins。

Macdermid说：“这个免费的实用程序无非是恶意软件，它对那些可能拥有比特币的人的检测率非常低，”

如果用户从受感染的计算机访问他或她的BitCoin钱包，则该恶意软件将能够拦截登录凭据，然后能够从钱包中窃取硬币。 即使钱包被加密，计算机上的恶意软件也会看到密码短语，仍然可以打开钱包。 Macdermid警告说：“一旦恶意软件出现在计算机上，便可以看到该钱包。”

保护您的比特币

Macdermid说，不使用的比特币应转移到冷存储中，然后脱机转移到无法通过Internet访问的设备上。 是的，这意味着用户将无法实际使用BitCoins，但是考虑到对于许多人而言，BitCoins是一种长期投资形式，这不应该成为问题。

定期使用它的人需要使用TrueCrypt或其他方法并加密他们的钱包。 如果他们可以选择在钱包上启用两因素身份验证，则应该这样做。 Macdermid说，加密不会在恶意软件感染的情况下提供故障预防，但可以为用户节省时间让AV来检测恶意软件。

Macdermid警告说：“从互联网上获取现金从未像现在这样容易，因此，希望有更多的恶意软件通过您的比特币钱包来赚钱。”

与比特币有关的骗局

骗子不仅仅针对钱包。 Malwarebytes的最新报告警告说，某些软件工具可能在用户不知道的情况下在计算机上安装和运行BitCoin矿机。 这些第三方应用程序（如工具栏，墙纸和其他小部件）被称为潜在有害程序（PUP），通常使用隐秘方法进行安装。

如果计算机的运行速度特别慢，或者某个特定进程似乎正在消耗“大量”的处理能力，则可能不是典型的恶意软件感染。 您的系统上可能有一个运行矿工的PUP。

Adam Kujawa在《 Malwarebytes Unpacked》博客中写道，PUP的加入使矿工“跌至新低”。 该应用程序不仅已经在收集有关用户浏览习惯的信息，而且还正在安装消耗大量系统资源的其他软件到用户计算机上。 它还使收益（生成的比特币）远离用户。 “谈谈偷偷摸摸的事，”库贾瓦说。

这就是为什么在安装应用程序时仔细阅读每个屏幕很重要的原因。 通常，PUP通过在安装某些其他应用程序的过程中询问用户是否可以安装它（已选中复选框）来潜入计算机。 用户习惯于在不阅读屏幕的情况下单击确定，并且无意中同意安装工具。

定期在计算机上运行安全扫描，以确保没有任何东西潜入计算机，并尽最大可能保护BitCoin钱包。 不管货币长期的生存能力如何，它现在还是值得的，因此您需要像保护真钱一样保护它。