En ny rapport viser, at computerkriminelle aktivt bruger Binance-platformen for at udveksle cryptocurrency modtaget fra ransomware afpresningsgebyrer. Dette gøres af store hackinggrupper og på trods af børsens politik om ikke at tillade kriminel aktivitet.
Binance Exchange viste sig at være en populær service brugt af Ransomware-operatører
Ransomware-vira er en af de mest populære trusler, der bruges mod computerbrugere. De kommer i forskellige malware-familier, og de fleste af dem gør også yderligere skade på de kompromitterede værter. Allesammen, til sidst, vil kryptere følsomme system- og brugerdata og udpresse ofrene fra et gebyr for cryptocurrency. Hvis ofrene betaler de kriminelle de udpegede gebyrer, overføres de til en hackerstyret digital tegnebog, der indeholder cryptocurrency-aktiverne.
Siden ransomware-infektioner begyndte at blive populært, har de kriminelle brugt forskellige ordninger og onlineudvekslinger for praktisk talt at indhente afpresningssummen til hårde kontanter. En nylig nyhedsartikel rapporterer, at en gruppe forskere, der har sporet hackere, med fokus på Ryuk kollektive, har fundet ud af det mængden af $1 millioner er overført til en tegnebog, der er vært på Binance-børsen. Dette viser, at kriminelle har været i stand til at overvinde den automatiserede sikkerhed, der bruges på deres system for at skabe og modtage den store ransomware-sum.
De store overførsler er sket i de sidste tre år hvilket betyder, at grupperne konstant har foretaget målrettede angreb mod computerbrugere for at have haft succes med at tjene penge. Forskerne bemærker også, at tegnebogen forbliver aktiv. Binance i sig selv styres af en politik, der forbyder brug af hackere på deres udveksling, men det ser ud til, at de kriminelle har fundet ud af måder for at maskere deres aktiviteter. Mens hovedparten af malware-indkomsten ser ud til at komme fra Ryuk løsepenge, er det uden tvivl, at andre store malware-familier og kriminelle grupper sandsynligvis bruger tjenesten også.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: