[Статья] Как пропадает крипта с кошелька непонятно каким образом?

[White_Hat]

Блуждая по просторам сети, я наткнулся на пару тем с этого форума, что и побудило меня написать данную статью.

 

Темы:

https://forum.bits.media/index.php?/topic/54515-увели-эфиры-из-кошелька-непонятно-как/

https://forum.bits.media/index.php?/topic/58597-пропали-средства-с-кошелька/

 

Поехали.

 

В сфере IT технологий существует такое понятие, как эксплойт.

Экспло́ит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования.

 

Простым языком это какая-либо уязвимость, автоматизированная програмным методом (чтобы ручками и головой ничего не делать) для проникновения в систему.

 

Но не все так просто, как кажется. Чтобы правильно применить эксплойт в деле, голова и руки потребуются нам впервую очередь.

 

С понятием разобрались. Теперь перейдём поближе к действиям хацкеров, напримере одного из самых нашумевших эксплойтов за полседнее время, под названием EternalBlue (или ETERNALBLUE[1], CVE-2017-0144). Слит в сеть 14 апреля 2017 года, данный эксплойт был на вооружении у КГБ:) 

 

Чтобы получить доступ к системе, требуется лишь ip адрес жертвы.

 

Не буду описывать процесс подробно.

 

1. Запускается специализированный софт

 

2. Командой выбирается нужный эксплойт.

 

3. Указывается  ip адрес жертвы

 

4. Указывается ip адрес атакующего

 

5. Выбирается полезная нагрузка(payloads)

 

6. Командой exploit, происходит запуск всего этого добра.

 

Спустя несколько секунд злоумышленик проникает в систему, где может наделать что угодно.Отключить ваш антивирус и прогрузить свой вирусный софт, который украдёт ваши данные, не составит никакого труда.

 

Как защитить себя от данного эксплойта?

 

Всё очень просто, ребята из Microsoft постарались и соорудили патчи для закрытия данной дыры, патчи доступны для всех windows систем, начиная с XP.

 

Скачать патчи: https://www.kaspersky.ru/blog/wannacry-windows-update/17543/

 

В заключение скажу, что это далеко не единственный эксплойт, я лишь привёл пример одного из них. Уязвимостей для проникновения существует огромное множество. Никто не застрахован на 100%

Edited 4 Dec 2017, 18:11 by White_Hat

[Klychkov]

Я Вам сообщу свой айпишнгик и жду когда у меня пропадут битки с кошелька?

Сколько ждать по времени?

Только что, White_Hat сказал:

О цене договоримся

Дырка от бублика устроит?

[Graf34]

У какого ещё КГБ он был на вооружении????

[Klychkov]

Только что, White_Hat сказал:

данный эксплойт был на вооружении у КГБ

Комите́т госуда́рственной безопа́сности CCCP[2] (аббр.: офиц. КГБ СССР; разг. «комитет», «органы», «контора», «чекисты») — центральный союзно-республиканский орган государственного управления Союза Советских Социалистических Республик в сфере обеспечения государственной безопасности, действовавший с 1954 по 1991 год.

White_Hat

Вам наверно надо меньше принимать галлюциногенных препаратов? В 1991 году интернета в России как такого не было.

 

Только что, White_Hat сказал:

Поехали.

Приехали.

Только что, White_Hat сказал:

что и побудило меня написать данную статью

Побудило желание найти наивных хомяков и стригануть лавандеса по быстрому на шару?

[White_Hat]

Я прекрасно знаю, что означает абривиатура КГБ)

Современый жаргон таков, познакомьтесь с кем-нибудь из силовых структур, задайте вопрос почему сегодняшних ФСБшников именуют, как КГБ.

20 минут назад, Klychkov сказал:

Я Вам сообщу свой айпишнгик и жду когда у меня пропадут битки с кошелька?

Сколько ждать по времени?

Дырка от бублика устроит?

Зачем сообщать свой ip?

Дырка от публика в самый раз) Удалю контакты, так уж и быть)

[Klychkov]

Только что, White_Hat сказал:

Удалю контакты, так уж и быть

Это специализированный форум где не прокатит вешать на уши развесистую лапшу. У меня нет уже пару лет антивируса никакого. До сих пор все битки на месте как ни странно.

[mass]

49 минут назад, White_Hat сказал:

.............

 

Как защитить себя от данного эксплойта?

 

Всё очень просто, ребята из Microsoft постарались и соорудили патчи для закрытия данной дыры, патчи доступны для всех windows систем, начиная с XP.

 

Скачать патчи: https://www.kaspersky.ru/blog/wannacry-windows-update/17543/

 

В заключение скажу, что это далеко не единственный эксплойт, я лишь привёл пример одного из них. Уязвимостей для проникновения существует огромное множество. Никто не застрахован на 100%

 

Если кто-либо переживает за свои данные. Добро пожаловать в телеграмм: @White_trust

Проведу аудит безопасности и залатаю все дыры в системе. О цене договоримся

А что делать тем, кто не пользуется Windows? Страдать? Какое ангажированное отношение!. Мы, пользователи unix-подобных систем требуем нормального отношения, озвучьте пожалуйста адреса, с которых необходимо скачать/закачать противодействие эксплоиту.

[Klychkov]

Только что, mass сказал:

А что делать тем, кто не пользуется Windows?

Вам за отдельную оплату накатят Винды по быстрому.

[White_Hat]

6 минут назад, mass сказал:

А что делать тем, кто не пользуется Windows? Страдать? Какое ангажированное отношение!. Мы, пользователи unix-подобных систем требуем нормального отношения, озвучьте пожалуйста адреса, с которых необходимо скачать/закачать противодействие эксплоиту.

Данный эксплойт работает исключительно на машинах с Windows

[Klychkov]

Только что, mass сказал:

Мы, пользователи unix-подобных систем

 

[White_Hat]

11 минуту назад, Klychkov сказал:

 

Хахахах, какой шутник, живот лопается

 

За флуд и набив сообщений здесь похоже не банят...

[DevCat]

2 часа назад, White_Hat сказал:

эксплойт был на вооружении у КГБ

*АНБ. Наши не при чем.(Наши паяльник в ж*пу быстрее запихают:))

 

2 часа назад, White_Hat сказал:

https://forum.bits.media/index.php?/topic/54515-увели-эфиры-из-кошелька-непонятно-как/

Человек в теме упоминает вроде,что работает специалистом по информационной безопасности. Так же говорит, что патчи стояли все. В нете не серфил, и вообще краусавчик:) - по крайне мере у него тайна не раскрыта:) 

Хотя где-то у буржуев видел, что по тестам с момента установки чистой системы до заражения проходило минут 2-10 и патчи не успевали ставится. Всякое может быть. Думаю, если нормальные суммы человек собирается хранить, то легче взять аппаратный кошелек. Чем мутить огород - Жесткий диск, виртуальные машины и т.д. и т.п.

 

P.S. Пост автора безусловно полезный. Жаль у нас не существует типа мультиков образовательных на тему безопасности в сети. Начиная с азов так сказать.

 

Данный эксплойт работает исключительно на машинах с Windows

CVE-2017-7494 ;)

Edited 4 Dec 2017, 19:29 by devcat@yandex.ru
дополнить

[Neotex]

А что, еще есть те кто запускает винду в инет на белом IP смотрящем в инет, не за НАТом?

[DevCat]

1 минуту назад, Neotex сказал:

А что, еще есть те кто запускает винду в инет на белом IP смотрящем в инет, не за НАТом?

Знаю таких товарищей:) Суммарно только у таких "знакомых" серверов физических штук 40+ :( 

[Klychkov]

10 часов назад, White_Hat сказал:

За флуд и набив сообщений здесь похоже не банят...

1. Вы тиснули статейку о безопасности. Статья конечно не раскрыла нам тайн вселенной и не повергла в шок. В статейки туманно намекается о том что надо предохраняться.

2. В конце статьи идёт откровенное предложение услуг по предотвращению проблем с предохранением.

Внимание вопрос?

Это статья о безопасности?

Это предложение услуг?

Как я вижу данную ситуацию так это откровенное желание впарить свои услуги прикрываясь туфтовой статейкой в которой фактически ничего нового не сказано совершенно.

Так что этой теме самое место во ФЛУДЕ.

[mike2on]

13 часа назад, White_Hat сказал:

Блуждая по просторам сети, я наткнулся на пару тем с этого форума, что и побудило меня написать данную статью

с таких фраз обычно начинаются фейковые отзывы. Особенно мне нравится "блуждая по просторам сети".