Jump to content
Tomcat_MkII

В "дампе транзакций" MtGox найдено вредоносное ПО

Recommended Posts

В архиве, якобы содержащем "логи транзакций" с MtGox, опубликованном теми же хакерами, которые может быть взломали блог Марка Карпелиса, найдено вредоносное ПО для Windows и Mac, ворующее Bitcoin. Такое заключение было сделано исследователями из Kaspersky Lab, которые прилежно проанализировали все 620 мегабайт дампа, содержащегося в файле MtGox2014Leak.zip. Кроме может быть относящихся к MtGox документов и прочих данных, в файле содержались и вредоносные исполняемые файлы. Эти программы предназначены для поиска и кражи файлов кошелька Bitcoin, как сообщил в своем блоге вирусный аналитик Лаборатории Касперского Сергей Ложкин.

 

Обе программы для Windows и Mac написаны на языке LiveCode. При запуске они показывают графический интерфейс для работы с "базой данных" MtGox, а в фоне параллельно работает процесс поиска кошельков TibanneSocket.exe (для Windows-версии). Найденные файлы bitcoin.conf и wallet.dat отправляются на сервер в Болгарии, который сейчас выключен.

 

В вирусных базах Касперского эти программы названы Trojan.Win32.CoinStealer.i  для Windows и Trojan.OSX.Coinstealer.a для Mac соответственно. Ложкин сказал: "Создатели вредоносных программ все чаще используют приемы социальной инженерии и активные дискуссионные темы для распространения своего ПО, этот случай - отличный  пример атаки на узкую целевую аудиторию".

 

Источник:

http://www.pcworld.com/article/2109000/bitcoinstealing-malware-hidden-in-mt-gox-data-dump-researcher-says.html

Share this post


Link to post
Share on other sites

Давно же вроде бы там находили что-то, нет? Или это что-то новое?

Share this post


Link to post
Share on other sites

Статья вчерашняя, запись в блоге Ложкина - от 14 марта. Здесь еще не постили.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Chainalysis: доля незаконных криптовалютных транзакций значительно снизилась в 2020 году

      По данным аналитической компании Chainalysis, в прошлом году доля криптовалютных транзакций, связанных с незаконной деятельностью, заметно снизилась – с 2.1% в 2019 году до 0.34% в 2020 году. Одной из причин такого снижения аналитики назвали заметный рост объема транзакций в 2020 году. Однако если в 2019 году преступники совершили операций с криптовалютами на сумму $21.1 млрд, то в 2020 году объем таких транзакций составил всего $10 млрд.     Аналитики отметили, что данные

      in Новости криптовалют

    • Жители Шэньчжэня совершили 140 000 транзакций с цифровым юанем

      Жители китайского города Шэньчжэнь совершили около 140 000 транзакций с цифровым юанем в ходе очередного общегородского тестирования цифровой валюты Народного банка Китая (НБК). В начале января администрация Шэньчжэня второй раз запустила «бесплатную лотерею», распределив 200 цифровых юаней среди 100 000 жителей города. Местные власти сообщили, что, по состоянию на 17 января, 95 628 участников лотереи активировали свои электронные кошельки с цифровыми юанями и совершили 139 794 транзакции

      in Новости криптовалют

    • Стоимость транзакций в Эфириуме за сутки на 28% превышает объемы в блокчейне Биткоина

      Объем транзакций в сети Эфириума продолжает расти. Их долларовая стоимость за сутки на 28% больше суммарной стоимости транзакций в блокчейне Биткоина. «Дневной объем транзакций в сети Эфириума растет параболически. На текущий момент показатель составляет $12 млрд — это на $3 млрд больше, чем в Биткоине», — написал Уоткинс в Twitter:   Ethereum's daily transaction volume is going parabolic. It now settles $12 billion in transactions daily - $3 billion more than Bitcoin. Im

      in Новости криптовалют

    • Разработчики Firo запустили протокол для повышения конфиденциальности транзакций

      Разработчики криптовалюты Firo, ранее известной как Zcoin, запустили в основной сети проекта протокол Lelantus, обеспечивающий конфиденциальность транзакций «по умолчанию». Протокол предлагает пользователям анонимизировать свои криптоактивы для обеспечения конфиденциальности транзакций, отправляемых через кошельки Firo. Прозрачные транзакции перешли в опции по выбору. Обновление дает возможность использовать модель частичного погашения и сжигания Firo.   Lelantus был запущен в тест

      in Новости криптовалют

    • BitMEX добавит инструменты Chainalysis для отслеживания незаконных транзакций

      Биржа BitMEX заявила о внедрении дополнительных инструментов аналитической компании Chainalysis для отслеживания незаконных криптовалютных транзакций. Согласно статье в блоге BitMEX, в рамках долгосрочного партнерства с Chainalysis биржа внедряет дополнительные сервисы для расширения возможности по выявлению, расследованию и предотвращению незаконных транзакций. Биржа уже использует инструмент Know Your Transaction (KYT) от Chainalysis для отслеживания подозрительных сделок.   Ди

      in Новости криптовалют

×
×
  • Create New...