Um novo relatório mostra que os criminosos de computador estão usando ativamente a plataforma Binance para trocar a criptomoeda recebida de taxas de chantagem de ransomware. Isso está sendo feito por grandes grupos de hackers e apesar da política do Exchange de não permitir atividades criminosas.
Binance Exchange é considerado um serviço popular usado por operadores de ransomware
Os vírus ransomware são uma das ameaças mais populares usadas contra usuários de computador. Eles vêm em diferentes famílias de malware e a maioria deles também causa danos adicionais aos hosts comprometidos. Todos eles, No final, irá criptografar dados confidenciais do sistema e dos usuários e extorquir as vítimas de uma taxa de pagamento de criptomoeda. Se as vítimas pagarem aos criminosos as taxas designadas, eles serão transferidos para uma carteira digital controlada por hackers que conterá os ativos de criptomoeda.
Desde que as infecções de ransomware começaram a se tornar populares, os criminosos têm usado vários esquemas e trocas online para praticamente recuperar a quantia da chantagem em dinheiro vivo. Um recente artigo de notícias relata que um grupo de pesquisadores que rastreou hackers, com foco no Ryuk coletivo, descobri que a quantidade de $1 milhões foram transferidos para uma carteira hospedada na bolsa Binance. Isso mostra que os criminosos foram capazes de superar a segurança automatizada usada em seu sistema para criar e receber a grande soma de ransomware.
As grandes transferências aconteceram nos últimos três anos o que significa que os grupos têm feito ataques direcionados contra usuários de computador constantemente, a fim de ter sucesso em ganhar dinheiro. Os pesquisadores também observam que a carteira permanece ativa. O próprio Binance é regido por uma política que proíbe o uso de hackers em seu intercâmbio, mas parece que os criminosos descobriram maneiras de mascarar suas atividades. Embora a maior parte da receita do malware pareça vir das taxas de resgate da Ryuk, não há dúvida de que outras grandes famílias de malware e grupos criminosos provavelmente também estão usando o serviço.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: