Un nouveau rapport montre que les criminels informatiques utilisent activement la plate-forme Binance afin d'échanger la crypto-monnaie reçue des frais de chantage aux ransomwares. Cela est fait par de grands groupes de pirates informatiques et malgré la politique de la bourse de ne pas autoriser les activités criminelles.
Binance Exchange s'est avéré être un service populaire utilisé par les opérateurs de ransomware
Les virus ransomwares sont l'une des menaces les plus populaires utilisées contre les utilisateurs d'ordinateurs. Ils appartiennent à différentes familles de logiciels malveillants et la plupart d'entre eux causent également des dommages supplémentaires aux hôtes compromis. Tous, à la fin, cryptera les données sensibles du système et des utilisateurs et extorquera les victimes de frais de paiement en crypto-monnaie. Si les victimes paient aux criminels les frais désignés, elles seront transférées dans un portefeuille numérique contrôlé par un pirate informatique qui contiendra les actifs de crypto-monnaie..
Depuis que les infections par ransomware ont commencé à devenir populaires, les criminels ont utilisé divers schémas et échanges en ligne afin de pratiquement récupérer la somme de chantage en espèces.. Une récente article de presse rapporte qu'un groupe de chercheurs qui ont suivi des pirates, avec un accent sur le ryuk collectif, ont découvert que La quantité de $1 millions d'euros ont été transférés vers un portefeuille hébergé sur l'échange Binance. Cela montre que les criminels ont pu surmonter la sécurité automatisée utilisée sur leur système afin de créer et de recevoir la grande somme de ransomwares.
Les gros transferts se sont produits au cours des trois dernières années ce qui signifie que les groupes ont constamment lancé des attaques ciblées contre des utilisateurs d'ordinateurs afin d'avoir réussi à gagner de l'argent. Les chercheurs notent également que le portefeuille reste actif. Binance lui-même est régi par une politique qui interdit l'utilisation de pirates informatiques sur leur échange, mais il semble que les criminels aient trouvé des moyens de masquer leurs activités. Bien que la majeure partie des revenus des logiciels malveillants semble provenir des frais de rançon Ryuk, il ne fait aucun doute que d'autres grandes familles de logiciels malveillants et groupes criminels utilisent probablement également le service..
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: