Редактор GeekTimes
1023,7
рейтинг
30 марта 2015 в 22:11

Интерпол предупреждает: вместе с биткоинами к вам могут попасть вирусы



Представитель Интерпола рассказал о возможных угрозах, исходящих от «цепочки блоков» – технологии, использующейся в работе криптовалют. Одна из угроз – возможность встраивать в цепочку вредоносное ПО. Агентство сделало этот доклад, созданный в сотрудничестве со специалистами из лаборатории Касперского, на крупнейшей конференции по информационной безопасности Black Hat, которая в этом году проходила в Сингапуре.

Протокол цепочки блоков служит основой системы работы криптовалют. Это, по сути, всемирная финансовая книга, в которой оседают все транзакции, проводящиеся в системе. Из принципа работы цепочки следует, что эти записи хранятся вечно и доступны всем желающим. При этом, создателями протокола предусмотрели возможность встраивания любой информации в транзакцию. А это, по мнению специалистов из Интерпола, означает, что туда можно встроить и что-нибудь зловредное.

Уже был случай, когда в 2013 году в цепочку блоков биткоин хулиганы встроили ссылки на сайты с детской порнографией, которой в интернете объявлена настоящая война. Получается, что эта информация теперь будет храниться в цепочке блоков, поскольку не существует механизма её удаления оттуда. Таким же образом в цепочку можно встроить и вирусы с троянами – а это, по мнению Интерпола, будет угрожать всем пользователям криптовалюты.

Через несколько недель открывается новое подразделение Интерпола по борьбе с «инновационными преступлениями» — INTERPOL Global Complex for Innovation (IGCI). Его будущий директор Нобору Накатани рассказал на конференции, что встроенные в цепочку блоков трояны могут извлекать информацию и передавать её хакерам, которые затем на её основе будут устраивать ботнеты. Интерпол считает своим долгом донести сведения об этих угрозах до общественности, чтобы найти решения подобных проблем.
Вячеслав Голованов @SLY_G
карма
133,2
рейтинг 1023,7
Редактор GeekTimes
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (13)

  • +1
    DECENTRALIZED MALWARE ON THE BLOCKCHAIN — www.blackhat.com/asia-15/briefings.html#decentralized-malware-on-the-blockchain

    На reddit кроме сомнений в ценности публикации сообщали о сходной работе «ZombieCoin: Powering Next-Generation Botnets with Bitcoin» fc15.ifca.ai/preproceedings/bitcoin/paper_15.pdf
    ZombieCoin, a botnet command-and-control (C&C) mechanism that runs on the Bitcoin network. ZombieCoin offers considerable advantages over existing C&C techniques, most notably the fact that Bitcoin is designed to resist the very regulatory processes currently used to combat botnets
  • +2
    Таким же образом в цепочку можно встроить и вирусы с троянами – а это, по мнению Интерпола, будет угрожать всем пользователям криптовалюты.

    Осталось придумать как его запустить.

    Цепочка блоков — это просто база данных. У многих хранится архив с вирусами/троянами и пока их не запустишь на исполнение — никакой опасности они не представляют. Это как хранить вирус оспы в пробирке — пока пробирка закрыта — никакой опасности нет.

    Другое дело — найти эксплоит в qt-клиенте. Но, учитывая простоту протокола — маловероятно.
    • 0
      Осталось придумать как его запустить.

      Хотя, есть вариант подсунуть пользователю безобиный ланчер, не содержащий ничего, кроме распаковки и запуска кода из базы с блоками. Но сама по себе база не опасна — как минимум нужно подцепить откуда то такой ланчер.
      • 0
        В таком случае мне кажется «безобиный ланчер» сам может запустить любой код на исполнение, в том числе из собственных ресурсов, биткоины тут вообще не обязательны.
        • 0
          сам может запустить любой код на исполнение, в том числе из собственных ресурсов

          В том то и проблема — ланчеру нужно поставлять новые и новые инструкции.

          Ведь как система работает: клиент платит за DDOS, а вирусовод дает команду своим прогам долбить тот или иной ресурс. Долбить нужно все время разные ресурсы…

          Конечно, можно брать список на долбежку через Web-сайт, но такой сайт могут быстро блоконуть по требованию компетентных органов. А вот биткойн не блоконешь и его можно заюзать как базу данных для инструкций.
  • +5
    созданный в сотрудничестве со специалистами из лаборатории Касперского

    Дальше можно не читать…
    • –3
      Конечно, Вы же работаете в более крутой лаборатории.
      • +3
        Нет, просто Касперский с ФСБшниками в бане парится.
  • +4
    Вирус сразу-же вероломно загрузился на мой компьютер и робко спросил а чем ему открыться :)
  • +3
    Я могу встроить qr код с вирусом в репродукцию Кувшинок Клода Моне, а если бы я не сказал, то никто бы и не узнал никогда. Вот чорт… :(
  • +3
    Почему-то вспомнился Белорусский вирус:
    Здравствуйте, я Белорусский вирус.
    По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.

    Хотя совсем расслабляться тоже не стоит, может быть такая возможность будет использована через какой-то более хитрый алгоритм.
    • 0
      Разве что через баг клиента, в котором случится какое-нибудь переполнение буфера при обработке содержимого чанка. Но это проблема конкретного клиента. И с учётом достаточной простоты алгоритмов их легко избежать.
  • 0
    Вспоминается:
    Никогда не добавляйте в контакт человека с номером 369-077-224! Это вирус! При его добавлении на твоем компе отформтаируется диск и в биос прошьется каша! Передай всем в своем контакт листе, ибо если кто то из контактов добавит его вирус будет и у тебя!

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.