Bitcoin Vigil ist ein Projekt, das Benutzern eine neue Methode zur Erkennung von Malware auf ihren PCs bietet. Es bietet eine Methode zur Erkennung von Eindringlingen, die Malware beim Versuch, Bitcoins aus PC-Brieftaschen zu stehlen.

Eric Springer, ein in Mexiko lebender kanadischer Entwickler, hält die Idee von Bitcoin Vigil für ziemlich einfach:

"Sie können die Bitcoin-Geldbörse auf Ihrem Computer lassen und Sie wissen lassen, ob Sie Malware haben."

Wie es funktioniert

Wenn Benutzer eine Brieftasche auf der Bitcoin Vigil-Website finanzieren, können sie eine Datenbankdatei mit den Informationen zur Brieftasche herunterladen. Es ist effektiv eine Brieftasche, die mit Bitcoins generiert wird, die unverschlüsselt ist, um es so einfach wie möglich zu machen, erklärte Springer.

Bitcoin Vigil wird mit dem Aufkommen von Kryptowährungs-Diebstahl-Bibliotheken in Malware zu einem sogenannten "Geld-Topf" - eine Karotte, nach der bösartige Software normalerweise auf infizierten Computern sucht.

Wenn der Schlüssel verwendet wird, um die kleine Menge an Bitcoins zu verschieben, benachrichtigt Bitcoin Vigil den Benutzer per E-Mail, mit einer zusätzlichen Option für eine SMS-Benachrichtigung.

Springer sagt, dass Malware-Entwickler keine Bedenken haben, Bitcoins wie niedrig hängende Früchte zu suchen:

"Ich glaube nicht, dass irgendjemand Bitcoin gezielt als einzigen Zweck [für Malware] ins Visier nimmt, denke ich einfach nicht dass sie ethische Bedenken haben, alles zu stehlen, was sie finden. "

Malware geht nach Bitcoin vor

Dell SecureWorks hat vor kurzem einen Bericht veröffentlicht, in dem fast 150 Arten von Malware (CCSM) identifiziert wurden .

Der Grund für den Anstieg ist einfach: dezentrales Geld wird populär, und das bedeutet, es ist eine wertvolle Sache, die von ahnungslosen Benutzern genommen wird.

Quelle: Dell SecureWorks

Joe Stewart, einer der Autoren des SecureWorks-Berichts, twitterte kürzlich über den Service von Springer:

Sieht aus wie die Bitcoin-Wallet-as-Host-IDS-Idee, die ich am 21. November getwittert habe Jahr ist eigentlich ein Service jetzt: // t. co / sbUdVbug7x

- Joe Stewart (@ joestewart71) 10. April 2014

IDS steht für Intrusion Detection System, das Bitcoin Vigil Rolle bei der Überwachung der Brieftasche Adressen ist.

Laut SecureWorks ist der gebräuchlichste Typ von CCSM als "Brieftasche-Stealer" bekannt. Es sucht nach Dateien in allgemeinen Speicherorten, die "wallet. Dat" ähneln - derselbe Dateityp, den Bitcoin Vigil verwendet.

Und wenn das Geld aus der Brieftasche gezogen wird, sieht das Bitcoin Vigil-System es, sagte Springer.

"Wann immer es eine Transaktion bemerkt, schaut es sich alle Eingaben an. Und wenn es von einem der erzeugten Wallets kommt, sende ich einfach eine SMS und eine E-Mail."

Kryptowährungen als IT-Sicherheit

Springer sagte Er entschied sich, den Dienst zu erstellen, um den Diebstahl von Wallet-Dateien zu erkennen, nachdem festgestellt wurde, dass es einen nicht gab."Nachdem ich einige Bitcoins verloren hatte, schien es eine logische Idee zu sein", sagte er.

Obwohl er einräumt, dass die meisten Leute keine Brieftaschen auf ihren Computern aufbewahren, glaubt er, dass viele, die Gefahr laufen, wichtige Informationen über ein unsicheres System, das unwissentlich mit Malware infiziert ist, zu verlieren, Bitcoin Vigil benutzen könnten.

Quelle: Dell SecureWorks

Ein weiteres Problem, sagt er, ist, dass Leute Bitcoins brauchen, um diese Methode funktionieren zu lassen, was bedeutet, dass sie besser für größere Systeme geeignet ist als für einzelne PCs:

"Die Begrenzung Fakt ist, dass Sie tatsächlich Geld in jede der Brieftaschen stecken müssen. "

Trotz dieser Herausforderungen beweist Bitcoin Vigil erneut, dass Kryptowährungen als IT-Sicherheitstool verwendet werden können. Kürzlich startete CrowdCurity, CrowdCurity Crowdsourcing-IT-Sicherheits-Startup seinen "Capture the Coin" -Wettbewerb und legte Bitcoin private Schlüssel auf seiner Website, um zu sehen, ob die Teilnehmer sie finden konnten.

"Sie müssen auf einem Computer sein, der keine Bitcoin-stehlende Malware hat", sagte Springer, und die wachsende Beliebtheit von dezentralisiertem Geld bedeutet, dass Malware-Ersteller auf der Suche nach privaten Schlüsseln sind.

Ideen wie Bitcoin Vigil sind Wege, Systemeingriffe proaktiv zu erkennen, anstatt Scans reaktiv zu starten, wenn etwas nicht stimmt.