image

Jacht op Bitcoin-dief na malware-aanval

vrijdag 12 april 2013, 11:43 door Redactie, 0 reacties

Een aantal internetgebruikers heeft de jacht geopend op iemand die Bitcoin-gebruikers naar een kwaadaardige website lokte, ze daar infecteerde en vervolgens voor zo'n 10.000 euro aan Bitcoins buitmaakte. Tijdens een chat voor Bitcoin-gebruikers plaatste iemand een link naar een .info-website, waar internetbeurs Mtgox een aankondiging zou doen.

De website bevatte echter een kwaadaardig Java-applet die weer linkte naar een kwaadaardig installatieprogramma van Adobe Flash Player. Tenminste één Bitcoin-gebruiker klikte op de link en raakte geïnfecteerd. De aanvaller kreeg zo toegang tot zijn computer en inloggegevens van Mtgox.

Bitcoins
Eenmaal ingelogd wijzigde hij de gegevens en nam de 34 Bitcoins van deze gebruiker op. Op het hoogtepunt van de koers waren de 34 Bitcoins zo'n 6.000 euro waard. Een groep internetgebruikers besloot de malware te analyseren en ontdekte een Canadees IP-adres.

Bitcoin is een virtuele munteenheid waarvan de 'munten' worden berekend, ook wel mining genoemd. Het algoritme dat Bitcoin gebruikt is zo gemaakt dat naarmate er meer Bitcoins komen, er steeds meer computerkracht nodig is om ze te berekenen.

Onderzoek
Het zou om het IP-adres van een Canadese 'high school' student gaan die vanuit zijn eigen huis een Command & Control-server aanstuurde. Ook werd er een Facebook-profiel ontdekt en een account op de openbare cybercrimesite HackForums. Op het forum laat een gebruiker weten hoe hij twee accounts met elk 40 Bitcoins had verkocht.

Aan de hand van de gevonden informatie werd ook een Skype-account ontdekt dat de onderzoekers gebruikten om de verdachte jongen via te benaderen. Die liet echter weten dat de verzamelde informatie niet klopte en verbrak meteen de verbinding, zo meldt SC Magazine.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.