De in Tokio gevestigde fabrikant van beveiligingssoftware Trend Micro heeft malware voor Bitcoin (BTC)-geldautomaten online te koop aangetroffen, aldus een blogpost die op 7 augustus is gepubliceerd.

In de blog post citeert Trend Micro een advertentie geplaatst door een “blijkbaar gevestigde en gerespecteerde” gebruiker op een darknet-forum. Voor de prijs van $25.000 kunnen criminelen malware voor Bitcoin-geldautomaten kopen. Daarnaast zou je ook een gebruiksklare kaart met EMV en near-field communication (NFC)-mogelijkheden krijgen.

EMV-chips werden ontwikkeld door de grote creditcardbedrijven om gegevens op geïntegreerde schakelingen op te slaan, in plaats van magnetische strips. NFC stelt twee elektronische apparaten in staat draadloos informatie uit te wisselen.

De schadelijke software gebruikt een kwetsbaarheid van Bitcoin-geldautomaten. Op die manier kunnen fraudeurs het BTC-equivalent van maximaal 7.750 Amerikaanse dollars, euro’s of ponden kunnen stelen. Volgens Trend Micro heeft de verkoper meer dan 100 online recensies voor zowel de malware als andere producten.

Een ander forum-thread toonde aan dat de verkoper ook malware voor reguliere geldautomaten biedt die is bijgewerkt voor EMV-standaarden. Verder onderzoek wees naar verluidt uit dat de malware misbruik maakt van een kwetsbaarheid in het menu om een ​​geldautomaat offline te halen, om alarmen uit te schakelen. Tot slot stelde Trend Micro voor dat:

“Zolang er geld te verdienen is – en er zit nogal wat geld in cryptocurrencies – zullen cybercriminelen tools blijven ontwikkelen en uitbreiden naar lucratieve nieuwe ‘markten.’ Naarmate het aantal Bitcoin-geldautomaten groeit, kunnen we verwachten dat we meer vormen van malware gericht op cryptocurrency-geldautomaten zullen gaan zien.”

Botnet van 15.000 nepaccounts

Een ander recent onderzoek, uitgevoerd door cyberbeveiligingsbedrijf Duo Security, onthulde een netwerk van duizenden crypto-gerelateerde scam-bots op Twitter. Het botnet maakte daar reclame voor een neppe “giveaway”. Het project betrof 88 miljoen Twitter-accounts, waarbij onderzoekers machine learning gebruikten om meer dan 15.000 nepaccounts bloot te leggen.

In juli haalde Valve Corporation een game uit de Steam-videogame-marktplaats die naar verluidt de computers van gebruikers kaapte om er vervolgens Monero mee te minen. Steam ondernam actie na klachten van een aantal gebruikers die zeiden dat het bestand met de game-instellingen een Trojan-virus en malware leek te bevatten.

Bron: Cointelegraph

Mijn naam is Robbert, ik ben 26 jaar en ben sinds 2016 erg geïnteresseerd in crypto, technische analyse, hyperledger- en blockchaintechnologie. Ik deel mijn enthousiasme omtrent crypto graag met jullie, dus houd de publicaties op BitNed in de gaten!