Интерпол предупреждает: вместе с биткоинами к вам могут попасть вирусы



    Представитель Интерпола рассказал о возможных угрозах, исходящих от «цепочки блоков» – технологии, использующейся в работе криптовалют. Одна из угроз – возможность встраивать в цепочку вредоносное ПО. Агентство сделало этот доклад, созданный в сотрудничестве со специалистами из лаборатории Касперского, на крупнейшей конференции по информационной безопасности Black Hat, которая в этом году проходила в Сингапуре.

    Протокол цепочки блоков служит основой системы работы криптовалют. Это, по сути, всемирная финансовая книга, в которой оседают все транзакции, проводящиеся в системе. Из принципа работы цепочки следует, что эти записи хранятся вечно и доступны всем желающим. При этом, создателями протокола предусмотрели возможность встраивания любой информации в транзакцию. А это, по мнению специалистов из Интерпола, означает, что туда можно встроить и что-нибудь зловредное.

    Уже был случай, когда в 2013 году в цепочку блоков биткоин хулиганы встроили ссылки на сайты с детской порнографией, которой в интернете объявлена настоящая война. Получается, что эта информация теперь будет храниться в цепочке блоков, поскольку не существует механизма её удаления оттуда. Таким же образом в цепочку можно встроить и вирусы с троянами – а это, по мнению Интерпола, будет угрожать всем пользователям криптовалюты.

    Через несколько недель открывается новое подразделение Интерпола по борьбе с «инновационными преступлениями» — INTERPOL Global Complex for Innovation (IGCI). Его будущий директор Нобору Накатани рассказал на конференции, что встроенные в цепочку блоков трояны могут извлекать информацию и передавать её хакерам, которые затем на её основе будут устраивать ботнеты. Интерпол считает своим долгом донести сведения об этих угрозах до общественности, чтобы найти решения подобных проблем.
    Метки:
    Поделиться публикацией
    Комментарии 13
    • +1
      DECENTRALIZED MALWARE ON THE BLOCKCHAIN — www.blackhat.com/asia-15/briefings.html#decentralized-malware-on-the-blockchain

      На reddit кроме сомнений в ценности публикации сообщали о сходной работе «ZombieCoin: Powering Next-Generation Botnets with Bitcoin» fc15.ifca.ai/preproceedings/bitcoin/paper_15.pdf
      ZombieCoin, a botnet command-and-control (C&C) mechanism that runs on the Bitcoin network. ZombieCoin offers considerable advantages over existing C&C techniques, most notably the fact that Bitcoin is designed to resist the very regulatory processes currently used to combat botnets
      • +2
        Таким же образом в цепочку можно встроить и вирусы с троянами – а это, по мнению Интерпола, будет угрожать всем пользователям криптовалюты.

        Осталось придумать как его запустить.

        Цепочка блоков — это просто база данных. У многих хранится архив с вирусами/троянами и пока их не запустишь на исполнение — никакой опасности они не представляют. Это как хранить вирус оспы в пробирке — пока пробирка закрыта — никакой опасности нет.

        Другое дело — найти эксплоит в qt-клиенте. Но, учитывая простоту протокола — маловероятно.
        • 0
          Осталось придумать как его запустить.

          Хотя, есть вариант подсунуть пользователю безобиный ланчер, не содержащий ничего, кроме распаковки и запуска кода из базы с блоками. Но сама по себе база не опасна — как минимум нужно подцепить откуда то такой ланчер.
          • 0
            В таком случае мне кажется «безобиный ланчер» сам может запустить любой код на исполнение, в том числе из собственных ресурсов, биткоины тут вообще не обязательны.
            • 0
              сам может запустить любой код на исполнение, в том числе из собственных ресурсов

              В том то и проблема — ланчеру нужно поставлять новые и новые инструкции.

              Ведь как система работает: клиент платит за DDOS, а вирусовод дает команду своим прогам долбить тот или иной ресурс. Долбить нужно все время разные ресурсы…

              Конечно, можно брать список на долбежку через Web-сайт, но такой сайт могут быстро блоконуть по требованию компетентных органов. А вот биткойн не блоконешь и его можно заюзать как базу данных для инструкций.
        • +5
          созданный в сотрудничестве со специалистами из лаборатории Касперского

          Дальше можно не читать…
          • –3
            Конечно, Вы же работаете в более крутой лаборатории.
            • +3
              Нет, просто Касперский с ФСБшниками в бане парится.
          • +4
            Вирус сразу-же вероломно загрузился на мой компьютер и робко спросил а чем ему открыться :)
            • +3
              Я могу встроить qr код с вирусом в репродукцию Кувшинок Клода Моне, а если бы я не сказал, то никто бы и не узнал никогда. Вот чорт… :(
              • +3
                Почему-то вспомнился Белорусский вирус:
                Здравствуйте, я Белорусский вирус.
                По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.

                Хотя совсем расслабляться тоже не стоит, может быть такая возможность будет использована через какой-то более хитрый алгоритм.
                • 0
                  Разве что через баг клиента, в котором случится какое-нибудь переполнение буфера при обработке содержимого чанка. Но это проблема конкретного клиента. И с учётом достаточной простоты алгоритмов их легко избежать.
                • 0
                  Вспоминается:
                  Никогда не добавляйте в контакт человека с номером 369-077-224! Это вирус! При его добавлении на твоем компе отформтаируется диск и в биос прошьется каша! Передай всем в своем контакт листе, ибо если кто то из контактов добавит его вирус будет и у тебя!

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.