Ein neuer Bericht zeigt, dass Computerkriminelle die Binance-Plattform aktiv nutzen, um die aus Ransomware-Erpressungsgebühren erhaltene Kryptowährung auszutauschen. Dies wird von großen Hacking-Gruppen getan und trotz der Politik des Austauschs, kriminelle Aktivitäten nicht zuzulassen.
Binance Exchange ist ein beliebter Dienst, der von Ransomware-Betreibern verwendet wird
Ransomware-Viren sind eine der beliebtesten Bedrohungen für Computerbenutzer. Sie gehören zu verschiedenen Malware-Familien und die meisten von ihnen richten zusätzlichen Schaden an den gefährdeten Hosts an. Alle von ihnen, schlussendlich, verschlüsselt sensible System- und Benutzerdaten und erpresst die Opfer von einer Kryptowährungs-Zahlungsgebühr. Wenn die Opfer den Kriminellen die festgelegten Gebühren zahlen, werden sie auf eine von Hackern kontrollierte digitale Geldbörse übertragen, die die Kryptowährungsressourcen enthält.
Seit Ransomware-Infektionen populär geworden sind, haben die Kriminellen verschiedene Systeme und Online-Börsen verwendet, um die Erpressungssumme praktisch in bares Geld abzurufen. Ein kürzlich Nachrichtenartikel berichtet, dass eine Gruppe von Forschern, die Hacker verfolgt haben, mit einem Fokus auf die Ryuk kollektiv, habe das herausgefunden die Menge an $1 Millionen wurden in eine Brieftasche transferiert, die an der Binance-Börse gehostet wird. Dies zeigt, dass die Kriminellen die auf ihrem System verwendete automatisierte Sicherheit überwinden konnten, um die große Ransomware-Summe zu erstellen und zu empfangen.
Die großen Transfers haben in den letzten drei Jahren stattgefunden Dies bedeutet, dass die Gruppen ständig gezielte Angriffe gegen Computerbenutzer unternommen haben, um erfolgreich Geld zu verdienen. Die Forscher stellen außerdem fest, dass die Brieftasche aktiv bleibt. Binance selbst unterliegt einer Richtlinie, die den Einsatz von Hackern bei ihrem Austausch verbietet. Es scheint jedoch, dass die Kriminellen Wege gefunden haben, um ihre Aktivitäten zu maskieren. Während der größte Teil des Malware-Einkommens aus Ryuk-Lösegeldgebühren zu stammen scheint, nutzen zweifellos auch andere große Malware-Familien und kriminelle Gruppen den Dienst.