关于地下比特币ATM恶意软件的调查

写在前面的话

金融业在技术方面已经发生了一些变化，其中包括ATM功能以及加密货币。这两者产生一种新型事物——比特币（BTC）ATM。虽然它看起来与普通的ATM类似，但比特币ATM在某些方面还是有所不同。其中最显着的区别是比特币ATM不会连接到银行账户。相反，它连接到加密货币交易所，一个买卖比特币等于一个加密货币的平台。购买的比特币将转到客户的数字钱包。从本质上讲，比特币ATM并不是传统意义上的ATM，而是更像是一个允许用户连接到交换机的终端。

这些比特币ATM有多安全？

我们知道常规的ATM是网络犯罪分子的热门目标。但到目前为止，关于比特币ATM恶意软件的讨论却少得多，可能是因为全球目前可用的机器数量相对较少吧。随着加密货币的日益普及和网络犯罪分子将总是试图利用他们赚钱的事实，挖矿恶意软件在过去一年中一直很普遍。所以我们想想比特币ATM的恶意软件将在地下市场中出现，这也不是间什么怪事。与常规ATM不同，比特币ATM没有统一的验证或安全标准。例如，比特币ATM不需要使用ATM，信用卡或借记卡进行交易，而是使用移动号码和ID卡进行用户身份验证。然后，用户必须输入钱包地址或扫描其QR码。用于存储数字货币的钱包也不是标准化，可以从应用程序商店下载，这样看来，网络犯罪分子肯定会占据优势。在通过地下论坛搜索时，我们发现一位用户提供比特币ATM恶意软件售卖。

恶意软件的列表包含更多详细信息。买家不仅会收到恶意软件，还会收到带有EMV和NFC功能的即用卡。根据这份清单，恶意软件利用服务漏洞，允许用户接收价值高达6,750美元，欧元或英镑的比特币。然而这个恶意软件并不便宜，高达25,000美元。根据这些评论数量（超过100）表明卖家赚了不少钱。

另一个帖子显示，卖方还提供了针对EMV标准升级的ATM恶意软件。这篇文章进一步阐述了恶意软件是如何工作的，包括使用一个漏洞来断开计算机与网络的连接以禁用警报。

我们可以看到卖方提供了一系列与金融相关的恶意软件和被盗帐户，这表明这个人是一位经验丰富的网络犯罪分子，似乎还在不断扩展他的产品种类。

最后的话

我们从中可以了解到的是，对比特币和其他加密货币感兴趣的网络犯罪分子已经不再局限于加密恶意软件。只要有钱可赚，网络罪犯就会继续设计工具，并向利润丰厚的新“市场”扩张。随着比特币atm机数量的增加，我们预计未来会看到更多针对加密货币atm机的恶意软件。原文地址：https://blog.trendmicro.com/trendlabs-security-intelligence/malware-targeting-bitcoin-atms-pops-up-in-the-underground/

*参考来源：trendmicro，周大涛编译，转载请注明来自FreeBuf.COM