Хакеры развернули автоматизированную охоту за криптовалютными кошельками

Ищут архивы Bitcoin Эксперты по безопасности выявили массовое сканирование Сетив поисках кошельков популярных криптовалют Bitcoin и Ethereum. В частности,эксперт по безопасности Дидье Стивенс(Didier Stevens) сообщил, что его honeypot (ресурс-приманка для атак) перехватилбота, который ищет на серверах файлы, связанные с кошельками Bitcoin: wallet — Copy.dat, wallet.dat, wallet.dat.1, wallet.dat.zip, wallet.tar, wallet.tar.gz, wallet.zip, wallet_backup.dat, wallet_backup.dat.1, wallet_backup.dat.zip, wallet_backup.zip. «Я видел пару подобных запросов года два назад, но впервыевижу такое их количество, — отметил Стивенс. — Впервые я наблюдал такие запросыв конце 2013 года, когда цены на Bitcoin в первый раз ринулись вверх». По всей видимости, зломышленники ищут архивы кошельковBitcoin, доступные из Сети. Добравшись до таких архивов, киберворы могутполучить доступ к средствам конечных пользователей. Отметим, что цена Bitcoinкак раз подобралась к отметке $8,2 тыс., так что интерес проходимцев вполнеобъясним. …а также Ethereum Другой эксперт, ДимитриосСламарис (Dimitrios Slamaris), отметил обилие «слепых» запросов кинтерфейсу JSON-RPC нодов Ethereum. Этот интерфейс представляет собойпрограммируемый API для клиентов Etehereum, которые, по идее, не должны бытьдоступны из Сети в принципе, тем более, что никакой авторизации данныйинтерфейс не поддерживает. http://filearchive.cnews.ru/img/zoom/2017/04/17/haker1_648.jpg"> Кто-то ищет в Сети уязвимые кошельки криптовалют Приложения кошельков Ethereum, установленные напользовательских компьютерах, могут направлять к таким клиентам запросы науправление криптовалютой. Сламарис ранее обнаружил кампанию сканирования, в результатекоторой злоумышленник смог похитить около 8 ETC (что примерно составляет $3,2тыс.) из нескольких уязвимых аккаунтов. Кроме того, Сламарис и его коллега из SANS Internet StormCenter [b]Йоханнес Уллрих[/b] (JohannesУллрих) обнаружили другую такую кампанию, запущенную, очевидно, с теми женамерениями. «Криптовалюты показывают бешеный рост курсов относительнодоллара, и понятно, что злоумышленники будут активно пытаться и дальше искатьспособы красть их, — говорит [b]РоманГинятуллин[/b], эксперт по информационной безопасности компании SEC ConsultServices. —Обладателям кошельков имеет смысл уделять повышенное внимание защитесвоих накоплений и всеми возможными способами предотвращать возможностьнесанкционированного доступа к ним». Пользователям и организациям, владеющим кошельками Ethereum,и нуждающимся в сохранении доступа к ним через интернет, рекомендуетсяотключить возможность входящих запросов через JSON-RPC или перенаправлять их черезпрокси-сервер с фильтрами, пропускающими только авторизованных клиентов,говорит эксперт.[img]http://filearchive.cnews.ru/img/zoom/2017/04/17/haker1_648.jpg"> Кто-то ищет в Сети уязвимые кошельки криптовалют Приложения кошельков Ethereum, установленные напользовательских компьютерах, могут направлять к таким клиентам запросы науправление криптовалютой. Сламарис ранее обнаружил кампанию сканирования, в результатекоторой злоумышленник смог похитить около 8 ETC (что примерно составляет $3,2тыс.) из нескольких уязвимых аккаунтов. Кроме того, Сламарис и его коллега из SANS Internet StormCenter Йоханнес Уллрих (JohannesУллрих) обнаружили другую такую кампанию, запущенную, очевидно, с теми женамерениями. «Криптовалюты показывают бешеный рост курсов относительнодоллара, и понятно, что злоумышленники будут активно пытаться и дальше искатьспособы красть их, — говорит РоманГинятуллин, эксперт по информационной безопасности компании SEC ConsultServices. —Обладателям кошельков имеет смысл уделять повышенное внимание защитесвоих накоплений и всеми возможными способами предотвращать возможностьнесанкционированного доступа к ним». Пользователям и организациям, владеющим кошельками Ethereum,и нуждающимся в сохранении доступа к ним через интернет, рекомендуетсяотключить возможность входящих запросов через JSON-RPC или перенаправлять их черезпрокси-сервер с фильтрами, пропускающими только авторизованных клиентов,говорит эксперт.