Bitcoin este o monedă digitală creată pe infrastructură peer-to-peer (P2P), pentru tranzacţii financiare anonime şi descentralizate. Tranzacţiile sunt efectuate pe servere proprii, numite minerii Bitcoin, care sunt folosite pentru a contribui la schimbul şi prelucrarea monedelor Bitcoin. Această infrastructură se bazează pe o reţea de computere conectate, care servesc ca resurse ce permit mineriilor Bitcoin să funcţioneze. Banii virtuali pot fi convertiţi ulterior în alte monede sau pot fi folosiţi pentru a plăti pentru bunuri şi servicii în magazinele online (moneda digitală bitcoin este reprezentată de litera minusculă “b”, iar infrastructura Bitcoin este reprezentată de litera majusculă “B”).
Valoarea monedelor bitcoin a crescut semnificativ pe parcursul ultimului an. Cu toate că iniţial valora mai puţin de 1 cent american, valoarea monedei a crescut pana la 130 de dolari. Deşi cursul de schimb este foarte volatil, moneda începe să devină tot mai stabilă. Popularitatea, caracterul anonim şi valoarea tot mai mare a monedelor i-au atras infractorii cibernetici să le „vâneze” tot mai agresiv. În plus, monedele bitcoin reprezintă valuta preferată a infractorilor cibernetici atunci când fac afaceri, pentru că le asigură anonimatul, siguranţa tranzacţiilor şi o lipsă a procedurilor legale, făcându-i mai dificil de identificat.
În luna aprilie, echipa de cercetători Kaspersky Lab a descoperit o campanie prin care infractorii cibernetici foloseau Skype pentru a distribui fişiere malware care să colecteze sume de bani bitcoin. Aceştia foloseau iniţial tehnici de inginerie socială pentru a infecta computerele victimelor, apoi instalau programe malware pe dispozitivele infectate pentru a le transforma computerele în colectoare de bani virtuali. Sumele adunate de computerele infectate erau trimise apoi în conturile infractorilor cibernetici.
O lună mai târziu, experţii în securitate Kaspersky Lab au identificat o altă campanie malware vizând Bitcoin, care era, de fapt, un atac de phishing brazilian. În mod asemănător cu atacul în care infractorii cibernetici foloseau Skype pentru infectarea computerelor, infractorii s-au bazat pe ingineria socială pentru a-şi infecta victimele. Însă, în această situaţie, infractorii foloseau e-mailuri de phishing pentru a redirecţiona utilizatorii către o versiune falsă a unuia dintre cele mai cunoscte site-uri de tranzacţii Bitcoin – MtGox. MtGox administrează numeroase tranzacţii autorizate, astfel că scopul acestei campanii a fost acela de a înşela utilizatorii să furnizeze datele de înregistrare, care le ofereau apoi atacatorilor şansa de a sustrage monede bitcoin direct din conturi.