Analogowe sposoby na pozyskiwanie kryptowaluty

14-06-2018, 19:28

Złośliwe i podejrzane pliki lub linki zazwyczaj otrzymujemy e-mailem. W tym przypadku specjaliści od cyberbezpieczeństwa otrzymali wiadomość składającą się ze zdjęcia przedstawiającego „banner reklamowy” wydrukowany na papierze. Reklamował on kopanie bitcoinów z użyciem przeglądarki.

Korzystanie z wtyczek w przeglądarkach to żadna nowość. Jednak reklamowanie tego rozwiązania offline, bez korzystania z internetu, to coś, czego jeszcze nie było. Uważny czytelnik bloga dotyczącego bezpieczeństwa, przesłał zdjęcie wraz z prośbą, aby specjaliści przyjrzeli się tej sytuacji.

Na razie wszystko jasne

Informacja kierowana jest przede wszystkim do użytkowników przeglądarek Chrome i Firefox. Po kliknięciu w link w ich przeglądarce instaluje się wtyczka umożliwiająca kopanie Bitcoinów w sposób „bezpieczny i darmowy”. Przyjrzano się bliżej reklamowanej wtyczce nazwanej „Cryptotab”. Dobra wiadomość jest taka, że nie znaleziono dowodów na to, by była ona w jakikolwiek sposób szkodliwa (stan na 30 maja 2018). Na daną chwilę wydaje się, że nie zawiera złośliwego oprogramowania. Można by jednak utrzymywać, że jeden z dodatków do Cryptotab stanowi „potencjalnie niechciany program” (PUP). Z drugiej strony użytkownik musi sam zainstalować ten dodatkowy moduł. Ponadto powiadomienie zawiera kod QR, który prowadzi do strony rejestracji. Do tego linku wrócimy jednak później.

Dodatkowy balast

Biorąc pod uwagę wszystkie opisane kwestie, wydawać by się mogło, że wszystko jest w porządku, prawda? I tak, i nie. Dodatek od Cryptotab sam w sobie nie zawiera szkodliwych elementów, jednak dwie kwestie rzucają się w oczy. Po pierwsze, podczas instalowania dodatku użytkownik musi odpowiedzieć na pytanie, czy chce zainstalować element pod nazwą „mybit”. Mybit to standardowa wyszukiwarka dostępna w ramach przeglądarki Firefox (patrz: zrzut ekranu). Gdy zainstalujemy dodatek i będziemy wyszukiwać treści z wykorzystaniem mybit, zostaniemy automatycznie przekierowani do wyników wyszukiwania z Yahoo.

Nie wiadomo, co dzieje się ze wpisywanymi frazami – możemy jedynie przypuszczać. Pewne jest jedynie to, że wszystkie dane wpisywane w pole wyszukiwania mybit są przesyłane do autorów dodatku.

Motywacja i Marketing

Dlaczego ktoś zadał sobie trud i wysłał reklamę dodatku służącego do kopania kryptowalut w wersji papierowej? Specjaliści też zadawali sobie to pytanie. Rozwiązaniem zagadki jest wydrukowany kod QR, który znajduje się również na stronie internetowej autorów dodatku. Korzystają oni ze strategii tak zwanego „marketingu partnerskiego”. Gdy komuś uda się pozyskać nowego użytkownika wtyczki, wtedy otrzymuje on prowizję w wysokości 15% wartości kryptowalut pozyskanych przez tego użytkownika (na stronie nie ma jednak informacji na temat przedziału czasu, jakiego prowizja dotyczy). Aby otrzymać prowizję, reklamodawca musi mieć pewność, że nowy klient wykorzysta specjalny i unikalny link do rejestracji. Jest on zawarty w kodzie QR.

Źródło: G DATA


Źródło: materiał nadesłany do redakcji
To warto przeczytać












Komentarze
comments powered by Disqus
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2018»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.