针对Facebook和Bitcoin用户网络犯罪分子赚钱更容易

银行，信用卡和PayPal帐户不作为利润丰厚的宝藏 - 曾经网络犯罪分子不喜欢他们。新的保安措施，使顺手牵羊账户比过去几年更困难。因此，坏人会后容易得到钱，在这个过程中，年轻的用户居多。AVG Technologies公司在其第三季度的“社区供电威胁报告”公布中，确定了两个新兴的安全趋势：Clipjacking和欺骗活动Facebook帐户，并吸掉数字货币Bitcoin用户的调查。网络犯罪分子，挖掘新的收入来源之一，其他的纯货币，手机帐户。

昨天，我曾与有关的新报告，并这两种趋势，AVG的首席技术官，尤瓦本伊扎克。“偷来的信用卡犯罪网站有一个可笑的数量”，本伊扎克说。“主要的问题是如何使用这些受到影响的信用卡，因为信用卡公司采取认真的行动，防止和尽量减少损失。” 拍卖PayPal帐户是家常便饭，“不过这也成为具有挑战性的，因为所有的安全到位”赚钱。

目标：青年W / O型信用卡

“捕食者”不放弃削减其主要的食用动物时，他们只是寻找新的猎物。“高级短信开始成为网络犯罪分子的主要货币化车辆都从自己的手机和假冒应用 - 也从网络本身，最好的例子是Facebook”，本伊扎克说。

据联合国估计，全球56亿手机用户。潜在受害者的数量月食庞大的保证金那些在个人电脑上 - 超过5至1。

网络犯罪分子寻求诱骗手机用户接受伪造的服务。蜂窝移动通信的运营商在处理某些服务的方式，使得添加新的，未经明确许可，容易。收费往往是“年轻人没有信用卡”$ 10和目标本伊扎克说。这些额外的费用，可以被忽略了好几个月。

对于犯罪分子的呼吁：

• 他们可以去“多用户”。
• 信用卡犯罪风险较高。
• 它的容易窃取信用卡号码。
• “这是更容易赚钱，因为他们可以使用在许多国家的移动运营商”。

“这是一个大的变化，他们已经为过去几年货币化”，本伊扎克强调。

Facebook正在成为一个日益流行的手段，发动这些攻击。在这个故事的伴侣，AVG的首席技术官解释了深入的过程。迅速总结：网络犯罪分子利用的信任。有人接收到“酷视频”的链接，并点击它。点击视频，实际上激活的一个“清晰GIF” - 隐藏脚本的形象，展开攻击。未知他或她，这个职位的假视频在墙上，哪位朋友看到，太多。用户提出了一系列调查问题，可以查看之前的视频。最后，据称是为了核实目的，要求的手机号码，其中授权对话费的收费$ 10/monthly。

“直到父母或成人通知这些费用，它可能需要一些时间想想交通量发生在Facebook，你可以想像多少钱到处跑，在这里”，本伊扎克说。

挑选Bitcoin的钱包

AVG也看到越来越多的数字货币，攻击目标，如Bitcoin。人们使用现金的地方Bitcoin进行网上交易的目的 - 它本质上是一种小额支付系统。凭证和交易被放置在用户的PC或服务提供商的服务器上。AVG的报告解释说：

Bitcoin的主要区别是，它旨在让人们去购买，并没有集中控制银行，政府或商业公司出售。它还允许假名交易，这是不依赖于一个真实的身份... Bitcoin是一个现金的数字版本。付款是没有中介机构，但它也有相同的现金主要缺点，如果有人偷现金，它几乎是不可能找回来，同样的Bitcoin，一旦交易是由网络批准，有没有办法扭转的动作... ...截至2011年8月，有超过7.1 Bitcoins可用。估计的市场资本为六三三三六五四六。

AVG的报告确定的几种方法被用来窃取Bitcoins。其中包括：

我们的安全实验室已发现了一种木马程式，使用用户的计算机上，矿上代表攻击者Bitcoins。该木马管理静默安装在受害者的计算机上（利用各种漏洞）。这块恶意软件可以运行用户的不知情的情况下，它是运行在后台掩饰作为一个窗口过程中使用，属于以或类似的微软的Windows进程，经常利用隐藏一个这样的作​​为spoolsv恶意软件存在的文件名（本身。 EXE，svcho0st.exe，explorer.exe的）。恶意软件使用的是别人的受害者，CPU和/或GPU的计算能力，矿山BTC（Bitcoin货币）。

用户可以得到该木马的方法有多种，包括与其他应用程序的所有太常见的安装。该木马打开一个后门地雷Bitcoins从他人和/或窃取的Bitcoin的“钱包”从被感染的PC。

“惊喜，惊奇，黑客正在运行之后，它的的确确是他们从计算机中收集的免费现金，他们可以用它马上”，本伊扎克说。