Un nuovo rapporto mostra che i criminali informatici stanno utilizzando attivamente la piattaforma Binance per scambiare la criptovaluta ricevuta dalle commissioni di ricatto del ransomware. Ciò viene fatto da grandi gruppi di hacker e nonostante la politica dello scambio di non consentire attività criminali.
Binance Exchange è un servizio popolare utilizzato dagli operatori di ransomware
I virus ransomware sono una delle minacce più popolari utilizzate contro gli utenti di computer. Sono disponibili in diverse famiglie di malware e la maggior parte di loro causa anche ulteriori danni agli host compromessi. Tutti loro, alla fine, crittograferà i dati sensibili del sistema e degli utenti ed estorcerà le vittime da una commissione di pagamento in criptovaluta. Se le vittime pagano ai criminali le commissioni designate, verranno trasferite a un portafoglio digitale controllato da hacker che conterrà le risorse di criptovaluta.
Da quando le infezioni da ransomware hanno iniziato a diventare popolari, i criminali hanno utilizzato vari schemi e scambi online per recuperare praticamente la somma del ricatto in contanti. Un recente articolo di notizie riferisce che un gruppo di ricercatori che hanno monitorato gli hacker, con un focus sul Ryuk collettivo, l'ho scoperto la quantità di $1 milioni sono stati trasferiti su un portafoglio ospitato sull'exchange Binance. Ciò dimostra che i criminali sono stati in grado di superare la sicurezza automatizzata utilizzata sul loro sistema per creare e ricevere la grande somma di ransomware.
I grandi trasferimenti sono avvenuti negli ultimi tre anni il che significa che i gruppi hanno costantemente effettuato attacchi mirati contro gli utenti di computer per riuscire a fare soldi. I ricercatori notano anche che il portafoglio rimane attivo. Lo stesso Binance è governato da una policy che vieta l'uso di hacker sul loro scambio, tuttavia sembra che i criminali abbiano scoperto il modo per mascherare le loro attività. Sebbene la maggior parte delle entrate derivanti dal malware sembra provenire dalle tariffe di riscatto di Ryuk, è senza dubbio che anche altre importanti famiglie di malware e gruppi criminali stanno probabilmente utilizzando il servizio.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: