据8月7日发布的博文,总部位于东京的安全软件制造商Trend Micro发现了可在线购买比特币(BTC)自动取款机(ATM)的恶意软件。

在这篇博文中,Trend Micro引用了暗网论坛上一位“知名的、受人尊敬的”用户发布的广告。犯罪分子只需花费25000美元就可以购置附有EMV和近场通信(NFC)功能的即用型卡的比特币ATM恶意软件。

EMV芯片最初由领先的信用卡供应商开发,用于在集成电路(而非磁条)上存储数据,而NFC则使两种电子设备能够进行无线交换信息。

据报道,这款恶意软件利用比特币ATM的漏洞,欺诈者通过比特币ATM获得相当于6750美元、欧元或英镑的比特币。据Trend Micro的说法,卖家已收到超过100条关于恶意软件和其他产品的在线评论。

另一个论坛的帖子显示,卖家还提供针对EMV标准更新的常规ATM恶意软件。进一步的研究表明,恶意软件利用菜单漏洞把ATM和网络断开连接,避免触发警报。综上所述,Trend Micro建议:

“只要有利可图——在加密货币中有相当多的——网络犯罪分子就会继续开发恶意软件工具,扩张到利润丰厚的新‘市场’。随着比特币ATM数量的增长,我们预计未来将会出现更多针对加密货币ATM的恶意软件。”

网络安全公司Duo Security最近进行的另一项研究显示推特上有一个由数千个与加密货币相关的诈骗机器人组成的网络,为虚假“赠品”打广告。该项目涉及8800万个推特账户,研究人员使用机器学习技术来训练机器人分类器。这个分类器发掘了15000个传播虚假竞赛、冒充加密货币行业最知名人物和企业的机器人。

今年7月,Valve公司从其Steam视频游戏市场上撤下了一款游戏,该游戏据称劫持用户电脑挖门罗币。Steam在收到许多用户的投诉后采取了行动,用户表示游戏设置文件似乎包含伪装成steam.exe processes的木马病毒和Abstractism launcher的恶意软件。