在Arbor Networks发现了新型病毒Bitcoin Alarm之后,专家警告用户:针对比特币的恶意软件袭击可能会飙升。据报道,最新病毒Bitcoin Alarm通过垃圾邮件将用户引导至网站bitcoin-alarm.net。该网站含有一个Windows应用程序,它将通过短信给用户发送最新的比特币价格。
但是该软件携带了一个木马病毒, Arbor的研究分析师肯尼·麦德梅( Kenny MacDerMID)发现了这个病毒,他称这种病毒能够盗取用户的登陆信息,并可能通过这种方式盗窃比特币。
麦德梅报告了这个恶意软件的域名,它被安全软件Scumware监测。但是麦德龙警告,这种以比特币为主题的恶意软件袭击正在日渐猖獗。
他说:“我们确实看到了这种类型的恶意软件有增加的趋势。事实上,我们已经发现了更多与比特币相关的垃圾邮件。垃圾邮件信息在比特币频道中被发送到用户手里是非常普遍的事,但当比特币价值100美元时,这种现象还未发生。”
安永公司( Ernst & Young)的网络安全专家也认为,正是众多媒体争相报道比特币价值的飞涨,导致了相关恶意袭击的增长。
安永公司欺诈调查和纠纷服务团队的马修·李斯(Matthew Rees)称:“我非常确信未来发生更多这种恶意袭击,因为现在媒体对比特币的关注过多了。”
他补充道:“比特币是一种非常有趣的科技,它可能会为交易形式开辟一条新的道路,使得人们能使用微支付方式。但是这与现在媒体报道中的不太一样,媒体报道中的比特币只是从去年的一文不值到今年价值飙升至1000美元。所以恶意袭击的现象也能稍稍压制这种片面报道。”
安永总裁罗杰·威利斯(Roger Willis)警告,比特币的关键弱点在于wallet.dat文件,它包含了用户的公共地址和与之相应的私人密钥。他说:“如果黑客控制了某人的私人密钥,并获知他的公共地址,那么黑客就能随意使用该用户的比特币。人们还不清楚,他们的计算机很容易就会受到恶意袭击,在毫不知情的情况下,他们的比特币能在自己眼前被偷走。”
威利斯称用户需要通过加密技术来保护比特币:“wallet.dat文件是不受加密保护的。然而该软件的最新版本却允许加密。人们可以选择加密或不加密,当然他们应该选择加密。”
他补充道:“人们应当在脱机时妥善保存自己的比特币,我个人脱机后将比特币保存在一个加密的U盘中。”他建议:“将钱包做备份,清除那些储存在持久性存储器(如硬盘或固态硬盘)中的未加密文件。使用硬件钱包和纸质钱包。用户可以在纸质钱包上写下自己的公共地址和私人密钥;而硬件钱包本质上相当于一台小型计算机,用户可以用它来支付比特币,这两种比特币的的优点是,他们都对病毒、恶意软件有免疫力,几乎不可能存在安全漏洞。”
安全专家克鲁尼(Graham Cluley)发现了比特币的另一种威胁因素。他在12月12日发表的一篇博文中提到了一种诈骗广告,该广告告知苹果Mac用户:他们的电脑具有一种特性,能够让这台电脑成为一个比特币开采器。广告还向用户说明了如何解锁这种特性,但实际上恶意软件却清除了他们所有的数据。
网友评论