網路罪犯們的新目標——針對比特幣ATM的惡意軟體在地下市場出現

最近幾年，金融業經歷了幾個技術方面的變化，這其中就包括越來越多的被使用和普及的cryptocurrencies。一直以來它都被稱為是所謂的比特幣(BTC)ATM。

比特幣ATM看起來與我們平時用到的ATM某些方面有很多不同。比如，其中最顯著的區別是比特幣ATM不是連接到一個銀行賬戶，而是連接到一個cryptocurrency交易所。從本質上講，比特幣ATM不是傳統意義上的ATM，它更像是一個終端，允許用戶連接到其中進行交流。

這些比特幣ATM安全嗎?

ATM其實一直以來都是很受網路罪犯歡迎的目標，從最初的物理工具到現在的惡意軟體層出不窮。雖然比特幣ATM的惡意軟體迄今為止很少有人談論，但我們認為很大程度上只是因為全球當前可用的ATM數量相對較低。

但我們有理由相信隨著cryptocurrencies的日益普及和實際使用越來越多，它最終總會成為網路罪犯們試圖利用的賺錢工具。這一點從挖礦的惡意軟體在過去的一年裡十分普遍的情況就可以得出。

所以對於這一次惡意軟體將目標轉到了比特幣自動取款機上，並且已經在地下市場流出的事情，我們毫不感到驚訝。

針對比特幣ATM，我們專門針對地下論壇進行了搜索，我們注意到一個受人關注的用戶正在提供比特幣ATM惡意軟體(參見圖1)。

圖1所示 比特幣ATM惡意軟體的清單

這個惡意軟體的實際清單包含更多的細節。買家收到的是含有EMV和NFC功能惡意軟體的卡片。根據清單，惡意軟體利用服務漏洞，允許用戶接收比特幣價值高達6750美元，歐元或英鎊。當然這個惡意軟體並不便宜，它的標價是25000美元。評論的數量(100)表明，賣方擁有相當大量的各種產品，包括這個惡意軟體。

圖2比特幣 ATM惡意軟體的詳細清單

另一個線程顯示，賣方也提供定期對EMV標準的ATM惡意軟體已經更新。線程的內容進一步闡述了惡意軟體是如何工作的，包括使用一個菜單輕易的在網路警報響起時斷開機器。

圖3 EMV-updated ATM惡意軟體的清單

在圖4中，我們可以看到，賣方提供一系列財務相關的惡意軟體和被盜賬戶，這表明這個人是一位有經驗的cybercriminal，並且他似乎在不斷擴大他的財富。

圖4 財務相關的惡意軟體和妥協的賬戶

最後，我們想說的是，我們必須相信，在這個時代只要有錢可賺，那麼一定就會吸引無數的網路罪犯。比特幣ATM惡意軟體的出現，已經為炒幣者們敲響了警鐘，在不久以後，我們就會看到這一利潤豐厚市場的不斷壯大，越來越多的比特幣ATM將會如雨後春筍般出現。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！