Вирус Pony Botnet похищает $220 тыс. из 30 типов цифровых кошельков

В ходе ONE из самых масштабных кибератак, затрагивающих виртуальную валюту, на сегодняшний день чикагский поставщик услуг ИТ-безопасности Trustwave раскрыл, что группа киберпреступников, известная как ботнет Pony, использует троянский вирус для кражи средств из 30 типов кошельков цифровой валюты.

Trustwave

Исследователи обнаружили, что были скомпрометированы учетные данные примерно 700 000 цифровых кошельков, электронной почты и учетных записей настольных компьютеров, и что до220 000 долларов СШАНа момент написания статьи было украдено 85 кошельков цифровой валюты.

Зив Мадор, директор по исследованиям безопасности в Trustwave, сообщил CoinDesk , что атаке подверглись как кошельки потребителей, так и кошельки продавцов, и что в результате атаки были украдены биткоины, лайткоины, праймкоины и перокоины.

Однако, по словам Мадора, уникальность ботнета Pony заключается в масштабе его атаки:

«Новшеством в этой жалобе является то, что она получила широкое распространение. Вредоносное ПО Pony поразило сотни тысяч машин и сканировало эти компьютеры на предмет наличия цифровых кошельков 30 виртуальных валют».

Trustwave указывает, что хотя атака продолжалась в течение нескольких месяцев, она внезапно прекратилась 24 февраля. Однако в ходе переговоров с другими СМИ,Trustwave предложилпо его мнению, сеть киберпреступников все еще действует.

Исходные данные

Мадор указывает, что Trustwave следит за ботнетом Pony с сентября 2013 года.официальная запись в блоге компании Результаты расследования показали, что виртуальные валюты были T единственными атакованными цифровыми активами: на сегодняшний день группировкой было украдено 600 000 учетных данных для входа на веб-сайты.

Общая сумма украденных средств составляет 220 000 долларов США, поскольку, как только киберпреступники получают файл wallet.dat пользователя, обе стороны обмениваются файлом, и истинного владельца невозможно раскрыть.

Общая подтвержденная кража на данный момент включает 335 биткоинов, 280 лайткоинов, 33 праймкоина и 46 перокоинов. Trustwave предоставляет полный список затронутых валют, а также диаграммы, которые подробно описывают скоординированные усилия атак ботнета Pony в своем сообщении в блоге.

Украденные пароли ко всем затронутым цифровым активам (не только к кошелькам цифровой валюты) чаще всего были получены от потребителей в Германии, Польше и Италии, причем около 50% украденных паролей были получены из этих мест.

Защита вашего кошелька от атак

Trustwave отметила, что ботнет Pony, вероятно, счел виртуальные кошельки привлекательными, учитывая их неотъемлемые качества, которые обеспечивают необратимые транзакции, и легкость, с которой валюты можно обменять на фиатные деньги.

Тем не менее, относительно простые меры защиты могут остановить вирус ботнета Pony. Мадор сказал:

«Если они используют эту возможность и шифруют свои кошельки с помощью надежного ключа, то с ними все будет в порядке. Даже если вредоносное ПО заразит цифровой кошелек, ботнет не сможет генерировать транзакции из этого кошелька».

Те, кто считает, что их кошелек мог быть взломан в результате атаки, могут использоватьбесплатный инструмент, предоставленный Trustwaveкоторый ищет затронутые кошельки по открытым ключам.

Изображение предоставлено:Цифровое место преступлениячерез Shutterstock