Bitcoin, który został stworzony w celu umożliwienia dokonywania anonimowych płatności elektronicznych, zdobył ogromną popularność w przeciągu ostatnich kilku lat. Na początku 2013 r. kurs wymiany bitcoina wynosił 13,6 dolara. W grudniu waluta ta osiągnęła rekordową wartość, przekraczając 1200 dolarów. W ciągu roku bitcoin odnotował kilka spadków, jednak od kwietnia 2013 r. cena jednej bitmonety nie spadała poniżej 80 dolarów. W sposób nieuchronny zwróciło to uwagę oszustów. Problem pogarsza dodatkowo fakt, że bitcoiny stanowią często łatwy łup dla cyberprzestępców: jeżeli użytkownicy przechowują tę kryptowalutę na swoich komputerach w postaci niezaszyfrowanej, osoby atakujące muszą jedynie ukraść plik portfela, zdobywając w ten sposób informacje o zawartych w nim monetach, a tym samym dostęp do konta ofiary.
W celu przeprowadzenia badania pracownicy Kaspersky Lab wybrali ponad 30 próbek szkodliwego oprogramowania finansowego. Dziewięć z nich stanowiły programy stworzone w celu kradzieży kryptowaluty, które zostały wykorzystane w łącznie 29% wszystkich cyberataków finansowych przeprowadzonych z użyciem szkodliwych aplikacji.
Narzędzia wykorzystywane przez cyberprzestępców do kradzieży bitcoinów można podzielić na dwie kategorie. W pierwszej znajdują się programy tworzone w celu kradzieży plików portfela. Celem aplikacji z drugiej kategorii jest instalowanie oprogramowania do generowania (“wydobywania”) bitcoinów na zainfekowanym komputerze. W ujęciu bezwzględnym liczba ataków przeprowadzonych w 2013 r. przez złodziei portfeli bitcoinów zwiększyła się dwukrotnie, jednak narzędzia do “wydobywania” były rozwijane znacznie szybciej.
“W 2013 r. wartość bitcoinów zwiększyła się ponad 85 razy, co naturalnie zwróciło uwagę cyberprzestępców. Pod koniec roku liczba użytkowników zaatakowanych szkodliwym oprogramowaniem, którego celem były bitcoiny, zaczęła zrównywać się z liczbą użytkowników, którzy padli ofiarą bardziej konwencjonalnych cyberzagrożeń bankowych. Posiadacze kryptowaluty powinni zachować szczególną ostrożność, ponieważ odzyskanie skradzionych pieniędzy jest prawie niemożliwe. Ryzyko to jest nierozerwalnie związane z wykorzystywaniem kryptowaluty, która znajduje się w obiegu bez kontroli rządowej” – powiedział Siergiej Lożkin, starszy badacz ds. bezpieczeństwa w Kaspersky Lab.
Pełny raport z badania jest dostępny w serwisie SecureList prowadzonym przez Kaspersky Lab: http://securelist.pl/analysis/7270,cyberzagrozenia_finansowe_w_2013_czesc_2_szkodliwe_oprogramowanie.html.