Płacisz bitcoinami? Interpol ostrzega! Możesz mieć problemy

Dokonując transakcji przy użyciu kryptowalut jesteśmy narażeni na ataki i będziemy dystrybuować szkodliwy kod, możliwe, że nawet rozpowszechniać pornografię dziecięcą.

Jednostka badawcza Interpolu do spraw cyberzagrożeń we współpracy z Kaspersky Lab zidentyfikowała zagrożenie dla łańcucha bloków stanowiącego podstawę transakcji wykonywanych przy użyciu kryptowalut, takich jak bitcoin. Wykorzystanie wykrytej metody może pozwolić na osadzenie szkodliwego kodu lub innych nielegalnych danych w zaszyfrowanych transakcjach.

Łańcuch bloków, leżący u podstaw każdej kryptowaluty, zawiera otwartą przestrzeń - swego rodzaju listę transakcji - gdzie dane mogą być zapisywane, odczytywane lub osadzane w zaszyfrowanych operacjach. W tej otwartej przestrzeni badacze wykryli potencjalną lukę możliwą do wykorzystania przez szkodliwe oprogramowanie i cyberprzestępców. Odkrycia dokonali ekspert z Interpolu oraz specjalista z Kaspersky Lab, działając wspólnie w jednostce odpowiedzialnej za badania i rozwój, funkcjonującej w ramach kompleksu Interpol Global Complex for Innovation (IGCI).

Projekt łańcucha bloków umożliwia wstrzyknięcie do niego i zapisanie na stałe szkodliwego kodu, bez możliwości usunięcia takich informacji po fakcie. Wszelkie zapisane informacje będą przesyłane w postaci zaszyfrowanej, w wyniku czego wykryta luka może pozwolić na ukradkowe dystrybuowanie szkodliwego kodu lub np. zdjęć przedstawiających pornografię dziecięcą i innych materiałów, których przesyłanie jest w internecie nielegalne.

Zidentyfikowany problem umożliwia przeprowadzanie nowatorskich zaawansowanych ataków wykorzystujących modułowe szkodliwe oprogramowanie, a także pozwala na wprowadzenie dużych zmian w mechanizmie dystrybucji zagrożeń zero-day (wykorzystujących niezałatane jeszcze luki w systemach operacyjnych i aplikacjach). Metoda może również stymulować powstawanie podziemnych sklepów online, dystrybuujących klucze prywatne, pozwalające na uzyskiwanie dostępu do takich nielegalnych materiałów.

- Prowadzenie tego typu badań i wykrywanie nowych cyberzagrożeń to główne założenia, które stały za utworzeniem jednostki Interpol Global Complex for Innovation - mówi Noboru Nakatani, dyrektor IGCI. - Po wykryciu tego nowego zagrożenia głównym zadaniem Interpolu będzie aktywne informowanie o nim opinii publicznej oraz organów ścigania na całym świecie. Będziemy także współpracować ze społecznością ekspertów do spraw bezpieczeństwa IT, by znaleźć rozwiązanie na zatrzymanie ataków wykorzystujących łańcuch bloków kryptowalut.

- Poza naszymi ekspertami w badaniu uczestniczył specjalista z Kaspersky Lab, który stacjonuje w IGCI, co po raz kolejny podkreśla wagę współpracy między sektorem publicznym i prywatnym - dodaje Noboru Nakatani.

- Głównym założeniem naszego badania jest ostrzeżenie o potencjalnych przyszłych zagrożeniach wykorzystujących zdecentralizowane systemy działające w oparciu o łańcuchy bloków - mówi Witalij Kamliuk, główny badacz ds. bezpieczeństwa, Kaspersky Lab. - Naszym zadaniem, jako części społeczności bezpieczeństwa, jest dostarczanie pomocy twórcom oprogramowania, by ich rozwiązania były maksymalnie użyteczne i nie mogły służyć nieprzewidzianym celom.

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"