Kyberzločin se zaměřuje na svět umění NFT

NFT potvrdily svůj umělecký potenciál a umístily se jako umělecká alternativa vysoce ceněná sběrateli a kyberzločinci.

Co jsou NFT

Non-Fungible Tokens (NFT) vstoupily do populárního slovníku v roce 2021. Jedná se o digitální, nevyměnitelný token, který využívá blockchain k ověření pravosti digitálního obsahu a jeho vlastnictví, zastoupeného v různých oborech, jako je umění, hudba, sběratelské předměty a video. herní předměty.

První velký rozruch NFT přišel v březnu 2021, kdy bylo vydraženo digitální umělecké dílo „Everydays – The First 5000 Days“, vytvořené digitálním umělcem „Beeple“, a prodáno za rekordních 69 milionů dolarů. Tentýž měsíc se NFT pro první tweet zveřejněný tehdejším generálním ředitelem Twitteru Jackem Dorseym prodal za 2,9 milionu dolarů. NFT dokonce vdechly nový život populárnímu internetovému memu z doby před 10 lety, „Nyan Cat“, kdy původní tvůrce přepracoval GIF a prodal jej jako NFT za 10 Ethereum (590 000 $).

Jak je tomu často v různých oblastech, výhradní vlastnictví jedinečných aktiv má tendenci vyvolat touhu po vlastnictví – a ceně -. A kyberzločincům to není cizí a snaží se této činnosti zneužít.

Pozor na krádeže NFT!

Jednou z metod, kterou kyberzločinci nejvíce využívají ke krádeži NFT, je použití malwaru. Výzkumné laboratoře Společnost FortiGuard Labs nedávno nalezla zvláštně vypadající excelovou tabulku, která zjevně obsahovala informace související s NFT, ale ve skutečnosti na pozadí stáhla a nainstalovala malware BitRAT.

Některé vodítka, jak identifikovat tento typ souboru: je ve formátu XLMS, jmenuje se „NFT_Items.xlsm“ a má dva sešity, z nichž jeden je napsán v hebrejštině. XLSM obsahuje škodlivé makro, k jehož aktivaci je uživatel při otevírání souboru vyzván. Po otevření se makro aktivuje a stáhne se dávkový soubor. Následuje postupné stahování dalších souborů.

Jednou z metod, kterou kyberzločinci nejvíce využívají ke krádeži NFT, je použití malwaru

Analýza FortiGuard Labs zjistila, že za všemi těmito stahováními byl BitRAT, trojský kůň pro vzdálený přístup (RAT), který byl poprvé prodán na hackerském fóru v srpnu 2020.

Malware obchází obvyklé bezpečnostní systémy počítače

Dalším zjištěním odborníků z Fortinetu je, že BitRAT může obejít Řízení uživatelských účtů (UAC) – bezpečnostní funkci Windows poprvé představenou ve Windows Vista, která pomáhá zabránit neoprávněným změnám operačního systému. a Windows Defender – antimalwarová součást Microsoft Windows, poprvé vydaná. se systémem Windows XP. Zjistili také, že tato varianta může monitorovat obrazovku a pokud existuje, použít webovou kameru.

Další akce prováděné BitRAT na stroji jsou:

Krádež přihlašovacích údajů z prohlížečů a aplikací nainstalovaných na napadeném počítači

Těžba kryptoměn Monero

Záznam stisku kláves

Nahrajte a stáhněte další soubory na napadeném počítači

Poslouchejte živě přes mikrofon

Ve snaze skrýt odcizené informace tato varianta BitRAT ukládá shromážděná data (stisknutí kláves, data ze schránky atd.) do souboru Alternate Data Stream (ADS). V analýze FortiGuard bylo také zjištěno, že trojský kůň se připojuje k serveru FranTech Solutions, poskytovatele hostingu známého jako neprůstřelný poskytovatel hostingových služeb, který hostí legální i nelegální obsah.

Rady, jak se tomu vyhnout

Vzhledem k tomu, že NFT je fenoménem na vzestupu a že přitahuje stále více investorů, budou hrozby narůstat, a proto bude nutné přijmout extrémní opatření s tak jednoduchými opatřeními, jako jsou:

Neotevírejte soubory ani neklikejte na neznámé nebo podivné odkazy

· Neotevírejte soubory stažené z nespolehlivých nebo podezřelých zdrojů, mohou zabránit kyberzločincům v přístupu k penězům a cenným datům uživatelů.