Badacze ds. bezpieczeństwa wykryli zagrożenie związane z walutami wirtualnymi

27 marca, 2015

Jednostka badawcza Interpolu ds. cyberzagrożeń we współpracy z Kaspersky Lab zidentyfikowała zagrożenie dla łańcucha bloków stanowiącego podstawę transakcji wykonywanych przy użyciu kryptowalut, takich jak Bitcoin. Wykorzystanie wykrytej metody może pozwolić na osadzenie szkodliwego kodu lub innych nielegalnych danych w zaszyfrowanych transakcjach.

Łańcuch bloków, leżący u podstaw każdej kryptowaluty, zawiera otwartą przestrzeń – swego rodzaju listę transakcji – gdzie dane mogą być zapisywane, odczytywane lub osadzane w zaszyfrowanych operacjach. W tej otwartej przestrzeni badacze wykryli potencjalną lukę możliwą do wykorzystania przez szkodliwe oprogramowanie i cyberprzestępców. Odkrycia dokonali ekspert z Interpolu oraz specjalista z Kaspersky Lab, działając wspólnie w jednostce odpowiedzialnej za badania i rozwój, funkcjonującej w ramach kompleksu Interpol Global Complex for Innovation (IGCI).

Projekt łańcucha bloków umożliwia wstrzyknięcie do niego i zapisanie na stałe szkodliwego kodu, bez możliwości usunięcia takich informacji po fakcie. Wszelkie zapisane informacje będą przesyłane w postaci zaszyfrowanej, w wyniku czego wykryta luka może pozwolić na ukradkowe dystrybuowanie szkodliwego kodu lub np. zdjęć przedstawiających pornografię dziecięcą i innych materiałów, których przesyłanie jest w internecie nielegalne.

Zidentyfikowany problem umożliwia przeprowadzanie nowatorskich zaawansowanych ataków wykorzystujących modułowe szkodliwe oprogramowanie, a także pozwala na wprowadzenie dużych zmian w mechanizmie dystrybucji zagrożeń zero-day (wykorzystujących niezałatane jeszcze luki w systemach operacyjnych i aplikacjach). Metoda może również stymulować powstawanie „podziemnych” sklepów online, dystrybuujących klucze prywatne, pozwalające na uzyskiwanie dostępu do takich nielegalnych materiałów.

„Prowadzenie tego typu badań i wykrywanie nowych cyberzagrożeń to główne założenia, które stały za utworzeniem jednostki Interpol Global Complex for Innovation” – powiedział Noboru Nakatani, dyrektor IGCI. „Po wykryciu tego nowego zagrożenia głównym zadaniem Interpolu będzie aktywne informowanie o nim opinii publicznej oraz organów ścigania na całym świecie. Będziemy także współpracować ze społecznością ekspertów ds. bezpieczeństwa IT, by znaleźć rozwiązanie na zatrzymanie ataków wykorzystujących łańcuch bloków kryptowalut”.

„Poza naszymi ekspertami w badaniu uczestniczył specjalista z Kaspersky Lab, który stacjonuje w IGCI, co po raz kolejny podkreśla wagę współpracy między sektorem publicznym i prywatnym”, dodał Noboru Nakatani.

„Głównym założeniem naszego badania jest ostrzeżenie o potencjalnych przyszłych zagrożeniach wykorzystujących zdecentralizowane systemy działające w oparciu o łańcuchy bloków. Naszym zadaniem, jako części społeczności bezpieczeństwa, jest dostarczanie pomocy twórcom oprogramowania, by ich rozwiązania były maksymalnie użyteczne i nie mogły służyć nieprzewidzianym celom. Mamy nadzieję, że otwarte informowanie o takich problemach pomoże w udoskonalaniu nowoczesnych technologii i utrudni wykorzystywanie ich do szkodliwych działań” – powiedział Witalij Kamliuk, główny badacz ds. bezpieczeństwa, Kaspersky Lab.

Wyniki omawianego badania zostały ujawnione na odbywającej się w Singapurze konferencji Black Hat Asia 2015, poprzedzając oficjalną inaugurację IGCI. Ten najwyższej klasy kompleks Interpolu dostarczy 190 krajom członkowskim przełomowe możliwości badawcze i rozwojowe, pozwalające na identyfikowanie przestępstw oraz przestępców, a także umożliwi prowadzenie innowacyjnych szkoleń oraz wsparcie operacyjne.

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]