Bitcoin Forum

https://www.hackread.com/malware-stealing-passwords-bitcoin-cryptocurrency-wallets/

Iniziano a comparire il primi malware per criptovalute, per adesso gli utenti interessati sono particolarmente quelli USA e Singapore (Filippine?).

Nell'articolo non è indicato quali wallet sono presi di mira ma solo che viene prelevato dai programmi i dati che sono introdotti (la password). È descritto che le criptovalute interessate sono molte.

I sistemi colpiti sono solo quelli windows.

Il sistema per infettare è il phishing con una email ben costruita. Si tratta di un avviso di banche, quindi occorre prima avere degli avvisi consoni per potere attaccare l'Italia.

Edit:


Quindi è particolarmente fatto per cercare i wallet bitcoin.

http://blog.cyren.com/articles/new-bank-transfer-malware.html

ce ne sono già da anni di virus che cercano wallet btc e prendono le chiavi  ;)

Hanno dato particolare risalto a questo: forse perché sta diventando molto diffuso?

Ma in pratica si rischia di essere infettati solo se clikkiamo su qualche link all'interno della email o scarichiamo qualche allegato, giusto?

Nel caso particolare c'era un pdf da scaricare e leggere, da quel che ho capito i pdf in windows possono sembrare tali pur essendo degli exe e quindi succede di avviare un virus.

ma prendono il file wallet.dat ? E se uno lo ha protetto con password?

Se hai un key logger al primo utilizzo te la trovano

Esatto, prendono il file .dat e gli altri file se uno usa un wallet diverso. Poi attacca un servizio windows che è capace di intercettare tutto quello che viene immesso da tastiera e tutti i click fatti con mouse oltre che la posizione del mouse. In pratica rileva la password introdotta su tutti i programmi da tastiera e (credo) pure la password introdotta con una tastiera virtuale e il mouse.

Infatti ma non tutti sanno cos'è un key logger e molti credono che proteggere un pc o uno smartphone significhi poterlo proteggere da una minaccia che risiede nello stesso pc: nulla di più falso. Quando un pc è compromesso e l'utente non lo sa allora il programma maligno può fare quel che vuole, basta avere sufficiente tempo. In questo caso il tempo tra l'infezione e la prima introduzione della password.

perdonate la mia nobbagine, ma un key logger viene rilevato dagli antivirus o antimalware?

Certamente, anche questo "virus" è intercettato dagli antivirus ma solo dopo che si è diffuso, che le ditte che fanno gli antivirus lo hanno analizzato e ne hanno costruito una firma che poi viene inserita negli antivirus.

Tieni presente che quando si parla di soldi allora ci sono crew di cracker che si mettono all'opera per evitare di essere riconosciuti dagli antivirus e quando lo sono allora cambiano il codice in modo da reiniziare tutto il ciclo.

P.S. mi pare si dica niubbiaggine
http://nonciclopedia.wikia.com/wiki/Niubbo

io credo di si, poi tutto dipende.
Penso che anche le tastiere virtuali che offrono alcuni antivirus siano efficaci.
Poi ci sono anche software specifici chiamati Anti Keylogger, che non fanno male e non sono pesanti come un antivirus

vi chiedo ancora un consiglio, con wallet tipo electrum, come fanno ? anche electrum ha un file wallet.dat ?

Certamente, tutti i wallet hanno un file di wallet eccetto quelli on line come blockchain.info che ha una sola password. Il nome cambia ma tutti sanno come si chiamano i vari file di wallet.

In fin dei conti se vuoi fare un backup devi solo salvare il file di wallet su una chiavetta (più la password). Con electrum esiste il modo di ricreare il wallet tramite la seed passphrase ma questa è un'altra storia.

infatti pensavo a quello, che con electrum avevi modo di "rubare" il wallet solo tramite il seed

Dall'esterno hai modo di rubare i tuoi bitcoin solo tramite seed: esatto.

Dall'interno ovvero dal tuo pc ci sono molti modi di rubare i tuoi bitcoin. per esempio un programma automatico può fare una transazione di tutti i tuoi bitcoin dal tuo indirizzo verso l'indirizzo del furfante. Basta che il programma malevolo modifichi electrum e che quando inserisci la password per fare una transazione verso Amazon faccia invece una transazione verso il furfante.

Ma la fantasia non ha limiti.

bè ma il vantaggio di Electrum è che puoi avere un cold wallet su un pc perennemente sconnesso dalla rete, quidni abbastanza al sicuro da malware

dico la stronzata 2017.
un key logger ricorda "solo" quello che scrivi ?
nel senso, io per mettere le passwordnon scrivo fisicamente sulla tastiera, ma copio e incollo la parola da una pagina web

Penso ci siano degli snodi interni al sistema operativo dove passa sia quello che viene introdotto da tastiera sia il copia e incolla e i key logger si piazzano da quelle parti.

Qualche giorno fa mi è arrivata una mail confezionata ad hoc proprio sui bitcoin,ovviamente c'era un allegato e non l'ho aperto.Però ci sono rimasto male,soprattutto perché quella email la utilizzo solo e soltanto per i siti legati al mondo btc (bitstamp,advcash,ecc),chissà chi se la sarà fatta sfuggire...quindi state attenti

Allora....

Il discorso è abbastanza semplice, i due tipi di "infenzioni" che possono capitare (ne esistono centinaia di tipi differenti) sono:
1) "a controllo attivo" -> il malintenzionato ha accesso diretto alla macchina infetta (quando essa è connessa ad internet) e può eseguire codice malevolo nella macchina del malcapitato senza che  esso se ne accorga.
2) "a controllo passivo"->il malintenzionato (dopo aver comunque avuto accesso e quindi compromesso il sistema) si "limita" ad inserire piccoli programmini (pressochè irrilevabili dagli antivirus) programmati ad hoc per cercare informazioni sensibili (wallet.dat ad esempio).

Ora, in caso di controllo attivo, la macchina è seriamente compromessa, occorre a mio avviso fare un backup dei dati sensibili ed installare UBUNTU per lasciare a bocca asciutta il malintenzionato. Altrimenti il range di tipi di attacchi "performabili" dall'attaccante è pressochè spaventoso.

In caso di accertamento di attacco passivo, quindi presenza di virus di qualsiasi tipo in generale, OCCORRE CAMBIARE SUBITO LA PASSWORD.
Questo perchè il protocollo di criptazione del wallet è soggetto ad attacco: in soldoni singifica che venendo in possesso del file wallet.dat è possible "craccare" la password (hashcat   11300 | Bitcoin/Litecoin wallet.dat   12700 | Blockchain, My Wallet).

Se volete essere più sicuri consiglio vivamente di installare Ubuntu (anche se non siete esenti da attacchi, è soltanto molto meno probabile). Dovrete ammattire un pò per configurare i vostri programmi per wallet. In ogni caso io sono qui ;)  ;D