Video: 13 Dompet BItcoin Indonesia Terpercaya (Desember 2024)
Spammer menonton tren. Mereka termasuk topik populer, produk panas, dan peristiwa penting dalam pesan mereka untuk meningkatkan peluang mereka menipu korban mereka. Jadi seharusnya tidak mengherankan bahwa scammers sekarang memiliki mata uang digital BitCoin di radar mereka.
BitCoins mulai populer, dan nilainya baru-baru ini melonjak hingga hampir $ 1.000. Sementara mata uang telah digunakan untuk obat-obatan terlarang dan tujuan kriminal lainnya, semakin banyak bisnis yang sah menerima pembayaran dalam mata uang virtual. BitCoins mungkin menjadi cukup utama sehingga spammer berpikir bahwa itu sepadan dengan waktu dan upaya mereka untuk menargetkan pengguna BitCoin, banyak di antaranya baru di pasar, Kenny Macdermid, seorang peneliti di Arbor Networks, mengatakan kepada Security Watch .
Kampanye spam baru-baru ini mendorong pengguna untuk mengunduh alat gratis yang akan memberi tahu pengguna melalui fluktuasi SMS di pasar BitCoin, kata Macdermid. Pada saat analisisnya, Kaspersky Lab adalah satu-satunya vendor AV dari 49 di VirusTotal mendeteksi file yang dapat dieksekusi sebagai berbahaya. Vendor AV lain sekarang mendeteksi file ini, menurut VirusTotal.
Dalam kasus ini, spammer mengenal audiens mereka, karena pesan itu dikirim ke anggota saluran terkait BitCoin di IRC, kata Macdermid. Masuk akal bahwa anggota di forum obrolan itu memiliki Bitcoin mereka sendiri atau tertarik pada mata uang digital, dan akan lebih rentan terhadap pesan tentang perubahan nilai pasar.
Malware: Alarm Bitcoin
Alat Bitcoin Alarm pada awalnya tampak tidak berbahaya, tetapi setelah beberapa penggalian, Macdermid menemukan skrip yang dikacaukan yang merupakan "kekacauan kacau, " dengan konten yang tampak seperti file terkompresi. Ternyata skrip melakukan sejumlah fungsi, termasuk memeriksa keberadaan antivirus Avast dan mendekripsi file yang berisi Trojan akses jarak jauh yang dikenal. RAT dirancang untuk mencuri informasi masuk, dan Macdermid menemukan cukup petunjuk untuk mencurigai malware ini mencuri BitCoin dari dompet pengguna.
"Utilitas gratis ini tidak lebih dari malware dengan tingkat deteksi sangat rendah yang dipalsukan kepada siapa saja yang mungkin memiliki Bitcoin, " kata Macdermid.
Jika pengguna mengakses dompet BitCoin-nya dari komputer yang terinfeksi, maka malware itu akan dapat mencegat kredensial login, dan kemudian dapat mencuri koin dari dompet. Bahkan jika dompet dienkripsi, malware di komputer akan melihat frasa sandi untuk tetap membuka dompet. "Begitu malware ada di komputer, ia dapat melihat dompet itu, " Macdermid memperingatkan.
Lindungi BitCoin Anda
Bitcoin yang tidak digunakan harus dipindahkan ke cold storage, offline ke perangkat yang tidak dapat diakses melalui Internet, kata Macdermid. Ya, ini berarti pengguna tidak akan dapat benar-benar menggunakan BitCoin, tetapi mengingat bahwa bagi banyak orang, BitCoin adalah bentuk investasi jangka panjang, ini seharusnya tidak menjadi masalah.
Orang yang menggunakannya secara teratur perlu menggunakan TrueCrypt atau metode lain dan mengenkripsi dompet mereka. Jika mereka memiliki opsi untuk mengaktifkan otentikasi dua faktor di dompet, mereka harus melakukannya. Enkripsi tidak akan anti-gagal jika terjadi infeksi malware, tetapi itu dapat membeli waktu pengguna bagi AV untuk mendeteksi malware, kata Macdermid.
"Belum pernah semudah ini membiarkan uang tunai dapat diakses dari Internet, jadi perkirakan lebih banyak malware merusak dompet Bitcoin Anda, " Macdermid memperingatkan.
Penipuan Terkait BitCoin
Scammers tidak hanya menargetkan dompet. Sebuah laporan terbaru dari Malwarebytes memperingatkan bahwa beberapa alat perangkat lunak mungkin menginstal dan menjalankan penambang BitCoin di komputer tanpa pengguna menyadarinya. Disebut program yang mungkin tidak diinginkan (PUP), aplikasi pihak ketiga ini seperti bilah alat, wallpaper, dan widget lainnya, sering dipasang menggunakan metode tersembunyi.
Jika komputer Anda berjalan sangat lambat, atau jika tampaknya proses tertentu menggunakan "sejumlah besar" daya pemrosesan Anda, itu mungkin bukan infeksi malware yang khas. Anda mungkin memiliki PUP yang menjalankan penambang di sistem Anda.
PUP telah "pergi ke titik terendah baru" dengan memasukkan para penambang, tulis Adam Kujawa di blog Malwarebytes Unpacked. Tidak hanya aplikasi yang sudah mengumpulkan informasi tentang kebiasaan browsing pengguna, itu juga menginstal perangkat lunak lain yang mengkonsumsi banyak sumber daya sistem ke komputer pengguna. Itu juga menjaga manfaat - BitCoin yang dihasilkan - jauh dari pengguna. "Bicara tentang licik, " kata Kujawa.
Inilah sebabnya mengapa penting untuk membaca setiap layar dengan hati-hati saat menginstal aplikasi. PUP umumnya menyelinap ke komputer dengan menanyakan kepada pengguna apakah boleh menginstalnya (dengan kotak centang sudah ditandai) di tengah proses instalasi untuk beberapa aplikasi lain. Pengguna memiliki kebiasaan memukul OK tanpa membaca layar dan secara tidak sengaja setuju untuk menginstal alat.
Jalankan pemindaian keamanan secara teratur di komputer Anda untuk memastikan tidak ada yang menyelinap ke komputer Anda, dan amankan dompet BitCoin Anda sebaik mungkin. Terlepas dari kelayakan jangka panjang mata uang tersebut, masih bernilai sesuatu saat ini, jadi Anda perlu melindunginya seperti halnya Anda menggunakan uang sungguhan.