比特幣提款機病毒現身!

金融業在科技面上已經出現了些變化,包括新的提款機功能以及虛擬貨幣的使用和普及。而這兩者交叉出現了所謂的比特幣提款機病毒 ( BTC ATM Malware )   。

雖然看起來像是台普通的提款機,但 比特幣Bitcoin) 提款機有些重要的地方不一樣。最顯著的區別或許是比特幣提款機並不連結銀行帳戶。相對地,它連結到虛擬貨幣交易所 – 買賣比特幣等虛擬貨幣的平台。購買的比特幣會轉到客戶的數位錢包。在本質上,比特幣提款機並非傳統意義的提款機,更像是可以讓使用者連接交易所的資訊服務站。

與一般提款機不同,比特幣提款機沒有統一的認證或安全標準。比特幣提款機並非使用信用卡或提款卡,而是用手機號碼和ID卡進行使用者身份認證。接著使用者必須輸入錢包地址或掃描其QR碼與一般提款機不同,比特幣提款機沒有統一的認證或安全標準。比特幣提款機並非使用信用卡或提款卡,而是用手機號碼和ID卡進行使用者身份認證。接著使用者必須輸入錢包地址或掃描其QR碼(圖片來源:維基百科,本圖採用創用CC姓名標示-相同方式分享,作者為KryptoNatasha)

但這些比特幣提款機安全嗎?

提款機是網路犯罪分子的熱門目標趨勢科技 發現攻擊方式有從實體工具(像用假讀卡機skimmer)轉向使用惡意軟體的趨勢。而到目前為止,比特幣提款機惡意軟體很少被拿出來討論,或許是因為現在可用的機器數量還是較少

因為虛擬貨幣越來越熱門及被使用,加上網路犯罪分子總是在尋找能夠賺錢的機會,挖礦( coinmining )病毒在過去一年間一直很普遍。因此,針對比特幣提款機的惡意軟體會在地下市場出現也就不足為奇。

與一般提款機不同,比特幣提款機沒有統一的認證或安全標準。比特幣提款機並非使用信用卡或提款卡,而是用手機號碼和ID卡進行使用者身份認證。接著使用者必須輸入錢包地址或掃描其QR碼。而用來儲存虛擬貨幣的錢包也沒有標準化且通常是從應用程式商店下載,這帶來了另外的安全問題。因為比特幣提款機的安全性沒有那麼嚴密,網路犯罪分子肯定會想要趁機而入。

在搜尋地下論壇時,我們注意到有資深賣家在販賣比特幣提款機惡意軟體(見圖1)。

 Figure 1. Listing for a Bitcoin ATM malware

圖1 、比特幣提款機惡意軟體貼文

實際貼文包含更多的詳細資訊。買家不僅會收到惡意軟體,還會收到具備EMV和NFC功能立即可用的卡片。根據貼文,惡意軟體會攻擊一個服務漏洞來讓使用者收取價值高達6,750美元、歐元或英鎊的比特幣。惡意軟體並不便宜,售價是2.5萬美元。評論數量(超過100)顯示賣家從各類產品賺取相當大的利潤,包括了這個惡意軟體。

 Figure 2. Detailed listing for BTC ATM malware

圖2 、比特幣提款機惡意軟體的詳細貼文

另一個討論串顯示出賣家還提供升級針對EMV標準的一般提款機惡意軟體。貼文中進一步介紹了惡意軟體如何運作,包括會使用選單漏洞來讓機器斷線以避免發出警報。

 Figure 3. Listing for EMV-updated ATM malware

圖3、包含EMV更新的提款機惡意軟體貼文

在圖4中,我們可以看到賣家提供一堆的金融相關惡意軟體和入侵帳戶,顯示這個人是個經驗豐富的網路犯罪分子,似乎正在不斷地擴展自己的產品線。

 Figure 3. Listing for EMV-updated ATM malware

圖4 、與金融相關的惡意軟體和入侵帳戶

我們可以從中了解到想收刮比特幣或其他虛擬貨幣的網路犯罪分子不再局限於使用虛擬貨幣挖礦病毒。只要有錢可賺(而虛擬貨幣值相當多錢),網路犯罪分子會繼續地開發工具並擴展進入利潤豐厚的新“市場”。隨著比特幣提款機的數量成長,我們可以預期將來會出現更多種針對虛擬貨幣提款機的惡意軟體。

@原文出處:Malware Targeting Bitcoin ATMs Pops Up in the Underground 作者:FernandoMercês(高級威脅研究員)