Sandro kensan (OP)
|
|
February 05, 2017, 11:02:09 PM Last edit: February 05, 2017, 11:17:10 PM by Sandro kensan |
|
https://www.hackread.com/malware-stealing-passwords-bitcoin-cryptocurrency-wallets/Iniziano a comparire il primi malware per criptovalute, per adesso gli utenti interessati sono particolarmente quelli USA e Singapore (Filippine?). Nell'articolo non è indicato quali wallet sono presi di mira ma solo che viene prelevato dai programmi i dati che sono introdotti (la password). È descritto che le criptovalute interessate sono molte. I sistemi colpiti sono solo quelli windows. Il sistema per infettare è il phishing con una email ben costruita. Si tratta di un avviso di banche, quindi occorre prima avere degli avvisi consoni per potere attaccare l'Italia. Edit: The malware looks for cryptocurrency wallets and targets a long list of currencies, including bitcoin, Namecoin, Litecoin, Anoncoin, BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Freicoin, I0coin, Infinitecoin, Ixcoin, Junkcoin, Litecoin, Luckycoin, Megacoin, Mincoin, Phoenixcoin, Primecoin, Quarkcoin, Tagcoin, Terracoin, Worldcoin, Yacoin and Zetacoin. Quindi è particolarmente fatto per cercare i wallet bitcoin. http://blog.cyren.com/articles/new-bank-transfer-malware.html
|
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
Anon39
Legendary
Offline
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
|
|
February 06, 2017, 02:07:38 AM |
|
ce ne sono già da anni di virus che cercano wallet btc e prendono le chiavi
|
|
|
|
Sandro kensan (OP)
|
|
February 06, 2017, 05:15:33 PM |
|
ce ne sono già da anni di virus che cercano wallet btc e prendono le chiavi Hanno dato particolare risalto a questo: forse perché sta diventando molto diffuso?
|
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
hopenotlate
Legendary
Offline
Activity: 3458
Merit: 1231
Top Crypto Casino
|
|
February 09, 2017, 09:59:52 AM |
|
Ma in pratica si rischia di essere infettati solo se clikkiamo su qualche link all'interno della email o scarichiamo qualche allegato, giusto?
|
|
|
|
Sandro kensan (OP)
|
|
February 09, 2017, 05:09:45 PM |
|
Ma in pratica si rischia di essere infettati solo se clikkiamo su qualche link all'interno della email o scarichiamo qualche allegato, giusto?
Nel caso particolare c'era un pdf da scaricare e leggere, da quel che ho capito i pdf in windows possono sembrare tali pur essendo degli exe e quindi succede di avviare un virus.
|
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
ingoldbitcoin
|
|
February 09, 2017, 08:25:33 PM |
|
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
February 09, 2017, 08:28:49 PM |
|
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
Se hai un key logger al primo utilizzo te la trovano
|
Waves mi piaceva ora non più.
|
|
|
Sandro kensan (OP)
|
|
February 09, 2017, 08:31:16 PM |
|
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
Esatto, prendono il file .dat e gli altri file se uno usa un wallet diverso. Poi attacca un servizio windows che è capace di intercettare tutto quello che viene immesso da tastiera e tutti i click fatti con mouse oltre che la posizione del mouse. In pratica rileva la password introdotta su tutti i programmi da tastiera e (credo) pure la password introdotta con una tastiera virtuale e il mouse.
|
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
Sandro kensan (OP)
|
|
February 09, 2017, 08:34:58 PM |
|
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
Se hai un key logger al primo utilizzo te la trovano Infatti ma non tutti sanno cos'è un key logger e molti credono che proteggere un pc o uno smartphone significhi poterlo proteggere da una minaccia che risiede nello stesso pc: nulla di più falso. Quando un pc è compromesso e l'utente non lo sa allora il programma maligno può fare quel che vuole, basta avere sufficiente tempo. In questo caso il tempo tra l'infezione e la prima introduzione della password.
|
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
ingoldbitcoin
|
|
February 09, 2017, 08:46:47 PM |
|
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
Se hai un key logger al primo utilizzo te la trovano Infatti ma non tutti sanno cos'è un key logger e molti credono che proteggere un pc o uno smartphone significhi poterlo proteggere da una minaccia che risiede nello stesso pc: nulla di più falso. Quando un pc è compromesso e l'utente non lo sa allora il programma maligno può fare quel che vuole, basta avere sufficiente tempo. In questo caso il tempo tra l'infezione e la prima introduzione della password. perdonate la mia nobbagine, ma un key logger viene rilevato dagli antivirus o antimalware?
|
|
|
|
Sandro kensan (OP)
|
|
February 09, 2017, 08:53:24 PM |
|
perdonate la mia nobbagine, ma un key logger viene rilevato dagli antivirus o antimalware?
Certamente, anche questo "virus" è intercettato dagli antivirus ma solo dopo che si è diffuso, che le ditte che fanno gli antivirus lo hanno analizzato e ne hanno costruito una firma che poi viene inserita negli antivirus. Tieni presente che quando si parla di soldi allora ci sono crew di cracker che si mettono all'opera per evitare di essere riconosciuti dagli antivirus e quando lo sono allora cambiano il codice in modo da reiniziare tutto il ciclo.
|
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
Sandro kensan (OP)
|
|
February 09, 2017, 08:54:55 PM |
|
perdonate la mia nobbagine, ma un key logger viene rilevato dagli antivirus o antimalware?
Certamente, anche questo "virus" è intercettato dagli antivirus ma solo dopo che si è diffuso, che le ditte che fanno gli antivirus lo hanno analizzato e ne hanno costruito una firma che poi viene inserita negli antivirus. Tieni presente che quando si parla di soldi allora ci sono crew di cracker che si mettono all'opera per evitare di essere riconosciuti dagli antivirus e quando lo sono allora cambiano il codice in modo da reiniziare tutto il ciclo. P.S. mi pare si dica niubbiaggine http://nonciclopedia.wikia.com/wiki/Niubbo
|
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
nutriagrigia
Sr. Member
Offline
Activity: 1270
Merit: 254
Oikos.cash | Decentralized Finance on Tron
|
|
February 09, 2017, 08:56:27 PM |
|
io credo di si, poi tutto dipende. Penso che anche le tastiere virtuali che offrono alcuni antivirus siano efficaci. Poi ci sono anche software specifici chiamati Anti Keylogger, che non fanno male e non sono pesanti come un antivirus
|
|
|
|
ingoldbitcoin
|
|
February 09, 2017, 10:01:09 PM |
|
vi chiedo ancora un consiglio, con wallet tipo electrum, come fanno ? anche electrum ha un file wallet.dat ?
|
|
|
|
Sandro kensan (OP)
|
|
February 09, 2017, 11:32:35 PM |
|
vi chiedo ancora un consiglio, con wallet tipo electrum, come fanno ? anche electrum ha un file wallet.dat ?
Certamente, tutti i wallet hanno un file di wallet eccetto quelli on line come blockchain.info che ha una sola password. Il nome cambia ma tutti sanno come si chiamano i vari file di wallet. In fin dei conti se vuoi fare un backup devi solo salvare il file di wallet su una chiavetta (più la password). Con electrum esiste il modo di ricreare il wallet tramite la seed passphrase ma questa è un'altra storia.
|
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
ingoldbitcoin
|
|
February 09, 2017, 11:51:13 PM |
|
vi chiedo ancora un consiglio, con wallet tipo electrum, come fanno ? anche electrum ha un file wallet.dat ?
Certamente, tutti i wallet hanno un file di wallet eccetto quelli on line come blockchain.info che ha una sola password. Il nome cambia ma tutti sanno come si chiamano i vari file di wallet. In fin dei conti se vuoi fare un backup devi solo salvare il file di wallet su una chiavetta (più la password). Con electrum esiste il modo di ricreare il wallet tramite la seed passphrase ma questa è un'altra storia. infatti pensavo a quello, che con electrum avevi modo di "rubare" il wallet solo tramite il seed
|
|
|
|
Sandro kensan (OP)
|
|
February 10, 2017, 12:04:49 AM |
|
infatti pensavo a quello, che con electrum avevi modo di "rubare" il wallet solo tramite il seed
Dall'esterno hai modo di rubare i tuoi bitcoin solo tramite seed: esatto. Dall'interno ovvero dal tuo pc ci sono molti modi di rubare i tuoi bitcoin. per esempio un programma automatico può fare una transazione di tutti i tuoi bitcoin dal tuo indirizzo verso l'indirizzo del furfante. Basta che il programma malevolo modifichi electrum e che quando inserisci la password per fare una transazione verso Amazon faccia invece una transazione verso il furfante. Ma la fantasia non ha limiti.
|
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
jack0m
Legendary
Offline
Activity: 3780
Merit: 2041
|
|
February 11, 2017, 03:21:47 PM |
|
infatti pensavo a quello, che con electrum avevi modo di "rubare" il wallet solo tramite il seed
Dall'esterno hai modo di rubare i tuoi bitcoin solo tramite seed: esatto. Dall'interno ovvero dal tuo pc ci sono molti modi di rubare i tuoi bitcoin. per esempio un programma automatico può fare una transazione di tutti i tuoi bitcoin dal tuo indirizzo verso l'indirizzo del furfante. Basta che il programma malevolo modifichi electrum e che quando inserisci la password per fare una transazione verso Amazon faccia invece una transazione verso il furfante. Ma la fantasia non ha limiti. bè ma il vantaggio di Electrum è che puoi avere un cold wallet su un pc perennemente sconnesso dalla rete, quidni abbastanza al sicuro da malware
|
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
bittaitaliana
Legendary
Offline
Activity: 1526
Merit: 1000
|
|
February 11, 2017, 07:26:11 PM |
|
dico la stronzata 2017. un key logger ricorda "solo" quello che scrivi ? nel senso, io per mettere le passwordnon scrivo fisicamente sulla tastiera, ma copio e incollo la parola da una pagina web
|
| .Ambit. | | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ █████ ██ ████████████ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ █████ ██ ██ ████████████ | | | | | | | │ | | │ |
|
|
|
Sandro kensan (OP)
|
|
February 11, 2017, 08:42:32 PM |
|
dico la stronzata 2017. un key logger ricorda "solo" quello che scrivi ? nel senso, io per mettere le passwordnon scrivo fisicamente sulla tastiera, ma copio e incollo la parola da una pagina web
Penso ci siano degli snodi interni al sistema operativo dove passa sia quello che viene introdotto da tastiera sia il copia e incolla e i key logger si piazzano da quelle parti.
|
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
|