4 redenen waarom oplichters consequent om Bitcoins vragen

Aan Bitcoins kleven een aantal negatieve connotaties. Zo zouden ze een geliefd middel zijn op het darkweb. Daar worden ze gebruikt om wapens en kinderporno te kopen. Maar ze zouden eveneens worden gebruikt om Antwerps drugsgeld wit te wassen. Daarom dan ook dat Bart de Wever Bitcoin persoonlijk zou willen oprollen. Nu is dat laatste misschien wel verzonnen, maar het mag duidelijk zijn dat oplichters wel degelijk van Bitcoins houden. We stellen ons echter de vraag waarom oplichters er een affaire met Bitcoin op na lijken te houden. Vier redenen kunnen dat eenvoudig verklaren.

Bitcoin is een anoniem betaalmiddel

Het klopt dat je anoniem een wallet kan openen en vervolgens, zonder ooit jouw identiteit kenbaar te maken, Bitcoins kan verzenden of ontvangen. Ideaal, want na het succesvol inzetten van ransomware wil je natuurlijk niet het geld op jouw bankrekeningnummer ontvangen. Dan staat de politie al snel voor jouw deur.

Anonimiteit is dan ook een van de voornaamste eigenschappen van Bitcoin. Toch slagen onderzoekers er steeds beter in om de anonimiteitsbubbel te doorprikken. Zo kan men een wallet aan een IP-adres koppelen of kan men via de gekochte goederen de criminelen opsporen. Vooral wanneer er raakvlakken zijn met de echte wereld, vervalt de anonimiteit al snel. Daarom dan ook dat criminelen de Bitcoins witwassen.

Bitcoins laten zich eenvoudig witwassen

Gelukkig voor criminelen gaat dat witwassen vrij eenvoudig. Hiervoor gebruiken ze zogenoemde Bitcoin Mixers. De Bitcoins worden dan via talloze grabbeltonnen vanaf diverse accounts naar al evenveel verschillende wallets geloodst om vervolgens snel weer te verdwijnen. Allemaal door elkaar gegrabbeld via tientallen of zelfs honderden transacties. Achterhalen vanwaar dat ene stukje Bitcoin kwam en waar het heenging? Gekkenwerk.

Oplichters spelen eenvoudig in op het euforiegevoel

Bitcoin is eigenlijk het schoolvoorbeeld van een beleggingsinstrument dat zich door sentiment laat beïnvloeden. Dat merk je ook aan de fikse stijgingen en dalingen die de koerswaarde typeren. De negatieve ruchtbaarheid zorgde zelfs voor een heuse crash.

Veel particuliere investeerders begrijpen immers niet wat er achter de Bitcoin verscholen gaat. Sentiment en een euforiegeval zijn hun leidraden. En daar spelen oplichters maar al te graag op in. Via een zogenoemde Bitcoin Robot beloven zij dan woekerwinsten, terwijl het gewoon om Ponzifraude blijkt te gaan. Sla er de reviews maar even op na: is het eigenlijk voor iemand nog duidelijk welke aanbieders je al dan niet mag vertrouwen?

Een weinig transparante markt

Sommigen denken dan ook dat de schuld te zoeken valt bij zij die zich op laten lichten. “Naïevelingen die zelfs zouden betalen wanneer de Nigeriaanse afdeling van Microsoft belt om te zeggen dat er wat scheelt met hun computer. Wat hadden ze dan verwacht?”, horen we dan.

Wie echter denkt dat alleen argeloze mensen het slachtoffer worden van digitale oplichters, heeft het goed mis. Zelfs ingewijden die alles over cryptomunten kennen, komen al eens bedrogen uit. En dat heeft alles te maken met de halfbakken transparantie binnen de cryptomarkt.

Vreemd, want de blockchain en whitepapers horen toch net het tegendeel te brengen? Dat klopt. Maar toch teert de markt nog te veel op vertrouwen. En dat heeft dan weer te maken met het feit dat nationale controle-instanties zich ver weg houden van de cryptomarkt. En dan zijn onafhankelijke bronnen zoek.

Zo was er recent nog het bedrijfje LoopX dat beleggers beloofde dat ze online meer geld zouden verdienen dan in het echte leven ooit mogelijk zou zijn. Die vage belofte volstond om bij de ICO meteen 4 miljoen euro te vergaren. De oplichters logen niet helemaal toen ze vervolgens met de noorderzon verdwenen. Zij waren inderdaad rijker geworden dan ze ooit hadden durven dromen. En het waren heus niet allemaal dwazen die hadden geïnvesteerd.

Op je tellen passen blijft met andere woorden belangrijk. Zeker wanneer je in cryptomunten of ICO’s investeert. Oplichters worden steeds inventiever en schromen er niet van om heuse fictieve bedrijven op te richten. Gewoon om met jouw centen ergens op een zonnig eiland een rijkelijk leven te leiden.

Bron: www.belgiancowboys.be



Hoe Sophos ransomware in de kiem smoort

Sophos

Sophos @ Belgium Tech Show

Ransomware groeit in sneltempo uit tot één van de populairste tools van cybercriminelen. Nieuwe technieken moeten de malware beter bestrijden.

Heel wat mensen worden tegenwoordig geconfronteerd met ransomware. De malware die je computer gijzelt is erg lucratief voor cybercriminelen en securityspecialisten hebben er nog niet altijd een pasklaar antwoord op.

“Hoe leuk zou het zijn dat je de ransomware die de dag van vandaag bestaat, zou kunnen tegenhouden zonder dat je moet wachten op nieuwe definities, zodat zelfs Patient Zero kan worden beschermd? En hoe interessant zou het zijn om te weten waar infecties vandaan komen?”, opent Lars Putteneers, Sales Engineer bij Sophos zijn pitch op het podium van onze Belgian Tech Show. Die vragen wil Sophos beantwoorden met zijn nieuwe technologie Intercept X.

Elk jaar komen er meer dan 100 miljoen unieke malwares bij, ofwel zo’n 400.000 per dag. Vaak gaat het slechts om een kleine aanpassing van een bestaande malware, maar dat is voldoende om antivirussoftware om de tuin te leiden. Dagelijks vullen securityspecialisten hun databanken aan met duizenden nieuwe samples, maar het blijft dweilen met de kraan open. “Met definities alleen kan je al die malware niet meer tegenhouden”, stelt Putteneers. “Je hebt extra bescherming nodig.”

Met Intercept X wil Sophos de malware stoppen voor die op je systeem wordt uigevoerd. “Er zijn een twintigtal verschillende technieken die altijd gebruikt worden om een exploit op een systeem te zetten en een zwakheid uit te buiten”, legt Putteneers uit. Intercept X herkent en blokkeert die technieken. Zo kan malware waar nog geen definitie van bekend is toch worden tegengehouden en wordt ook Patient Zero beschermd. Er bestaat echter ook legitieme software die beroep doet op deze technieken, zoals onder meer Cisco WebEx en Spotify. “Daarom werken we met een whitelist,” verduidelijkt Putteneers. “De eindgebruiker kan zelf applicaties whitelisten en die worden dan eerst door Sophos gecontroleerd.”

Ransomware

Om ransomware te bestrijden, gaat Intercept X de bestandstoegang monitoren. “Wanneer een proces of applicatie write access vraagt naar een document gaan we vanuit een eigen ontwikkelde applicatie een just-in-time back-up maken,” vertelt Putteneers. Sophos heeft hiervoor een eigen applicatie ontwikkeld omdat alternatieven zoals de schaduwkopieën van Windows of back-ups van Veeam reeds bekend zijn bij de malwaremakers en gewoon mee worden geëncrypteerd.

Wanneer het document weer wordt weggeschreven, controleert Intercept X of het nog steeds een gewoon document is. Zo ja, dan wordt de back-up verwijderd en kan het document zijn verdere leven leiden. Blijkt het document geen gewoon document meer te zijn en  is het onleesbaar voor de originele applicatie, dan wordt het verder opgevolgd. Het achterliggende proces wordt afgestopt en de originele bestanden worden teruggezet uit de back-up.

Aanvullend

Intercept X werd ontwikkeld om exploits en cryptolockers te bestrijden, maar niet om virussen (executables die de gebruiker zelf moet uitvoeren) te detecteren. Je hebt daarnaast dus nog altijd een degelijke antivirus nodig. De software is gebaseerd op Hitman Pro, dat sinds enige tijd in handen is van Sophos en onder die naam nog altijd gratis aan consumenten wordt verdeeld. 

Intercept X is specifiek gericht op bedrijven. Naast het tegenhouden van exploits voert de software ook een zogenaamde root-cause analysis uit. Die analyse gaat op zoek naar de manier waarop de exploit is binnengekomen in het bedrijfsnetwerk, bijvoorbeeld via een website of e-mail, en welke gebruiker verantwoordelijk is.

Bekijk hier de video van Sophos’ pitch van Intercept X op de Belgian Tech Show:

Bron: www.zdnet.be