|
Sandro kensan (OP)
|
 |
February 05, 2017, 11:02:09 PM
Last edit: February 05, 2017, 11:17:10 PM by Sandro kensan |
|
https://www.hackread.com/malware-stealing-passwords-bitcoin-cryptocurrency-wallets/Iniziano a comparire il primi malware per criptovalute, per adesso gli utenti interessati sono particolarmente quelli USA e Singapore (Filippine?). Nell'articolo non è indicato quali wallet sono presi di mira ma solo che viene prelevato dai programmi i dati che sono introdotti (la password). È descritto che le criptovalute interessate sono molte. I sistemi colpiti sono solo quelli windows. Il sistema per infettare è il phishing con una email ben costruita. Si tratta di un avviso di banche, quindi occorre prima avere degli avvisi consoni per potere attaccare l'Italia. Edit: The malware looks for cryptocurrency wallets and targets a long list of currencies, including bitcoin, Namecoin, Litecoin, Anoncoin, BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Freicoin, I0coin, Infinitecoin, Ixcoin, Junkcoin, Litecoin, Luckycoin, Megacoin, Mincoin, Phoenixcoin, Primecoin, Quarkcoin, Tagcoin, Terracoin, Worldcoin, Yacoin and Zetacoin. Quindi è particolarmente fatto per cercare i wallet bitcoin. http://blog.cyren.com/articles/new-bank-transfer-malware.html
|
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
|
|
|
|
|
The forum was founded in 2009 by Satoshi and Sirius. It replaced a
SourceForge forum.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
Anon39
Legendary
 Offline
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
|
|
February 06, 2017, 02:07:38 AM |
|
ce ne sono già da anni di virus che cercano wallet btc e prendono le chiavi  |
|
|
|
|
|
Sandro kensan (OP)
|
|
February 06, 2017, 05:15:33 PM |
|
ce ne sono già da anni di virus che cercano wallet btc e prendono le chiavi Hanno dato particolare risalto a questo: forse perché sta diventando molto diffuso? |
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
hopenotlate
Legendary
Offline
Activity: 3318
Merit: 1225
Top Crypto Casino
|
|
February 09, 2017, 09:59:52 AM |
|
Ma in pratica si rischia di essere infettati solo se clikkiamo su qualche link all'interno della email o scarichiamo qualche allegato, giusto?
|
|
|
|
|
Sandro kensan (OP)
|
|
February 09, 2017, 05:09:45 PM |
|
Ma in pratica si rischia di essere infettati solo se clikkiamo su qualche link all'interno della email o scarichiamo qualche allegato, giusto?
Nel caso particolare c'era un pdf da scaricare e leggere, da quel che ho capito i pdf in windows possono sembrare tali pur essendo degli exe e quindi succede di avviare un virus. |
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
|
ingoldbitcoin
|
|
February 09, 2017, 08:25:33 PM |
|
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
February 09, 2017, 08:28:49 PM |
|
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
Se hai un key logger al primo utilizzo te la trovano |
Waves mi piaceva ora non più.
|
|
|
|
Sandro kensan (OP)
|
|
February 09, 2017, 08:31:16 PM |
|
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
Esatto, prendono il file .dat e gli altri file se uno usa un wallet diverso. Poi attacca un servizio windows che è capace di intercettare tutto quello che viene immesso da tastiera e tutti i click fatti con mouse oltre che la posizione del mouse. In pratica rileva la password introdotta su tutti i programmi da tastiera e (credo) pure la password introdotta con una tastiera virtuale e il mouse. |
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
|
Sandro kensan (OP)
|
|
February 09, 2017, 08:34:58 PM |
|
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
Se hai un key logger al primo utilizzo te la trovano Infatti ma non tutti sanno cos'è un key logger e molti credono che proteggere un pc o uno smartphone significhi poterlo proteggere da una minaccia che risiede nello stesso pc: nulla di più falso. Quando un pc è compromesso e l'utente non lo sa allora il programma maligno può fare quel che vuole, basta avere sufficiente tempo. In questo caso il tempo tra l'infezione e la prima introduzione della password. |
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
|
ingoldbitcoin
|
|
February 09, 2017, 08:46:47 PM |
|
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
Se hai un key logger al primo utilizzo te la trovano Infatti ma non tutti sanno cos'è un key logger e molti credono che proteggere un pc o uno smartphone significhi poterlo proteggere da una minaccia che risiede nello stesso pc: nulla di più falso. Quando un pc è compromesso e l'utente non lo sa allora il programma maligno può fare quel che vuole, basta avere sufficiente tempo. In questo caso il tempo tra l'infezione e la prima introduzione della password. perdonate la mia nobbagine, ma un key logger viene rilevato dagli antivirus o antimalware? |
|
|
|
|
Sandro kensan (OP)
|
|
February 09, 2017, 08:53:24 PM |
|
perdonate la mia nobbagine, ma un key logger viene rilevato dagli antivirus o antimalware?
Certamente, anche questo "virus" è intercettato dagli antivirus ma solo dopo che si è diffuso, che le ditte che fanno gli antivirus lo hanno analizzato e ne hanno costruito una firma che poi viene inserita negli antivirus. Tieni presente che quando si parla di soldi allora ci sono crew di cracker che si mettono all'opera per evitare di essere riconosciuti dagli antivirus e quando lo sono allora cambiano il codice in modo da reiniziare tutto il ciclo. |
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
|
Sandro kensan (OP)
|
|
February 09, 2017, 08:54:55 PM |
|
perdonate la mia nobbagine, ma un key logger viene rilevato dagli antivirus o antimalware?
Certamente, anche questo "virus" è intercettato dagli antivirus ma solo dopo che si è diffuso, che le ditte che fanno gli antivirus lo hanno analizzato e ne hanno costruito una firma che poi viene inserita negli antivirus. Tieni presente che quando si parla di soldi allora ci sono crew di cracker che si mettono all'opera per evitare di essere riconosciuti dagli antivirus e quando lo sono allora cambiano il codice in modo da reiniziare tutto il ciclo. P.S. mi pare si dica niubbiaggine http://nonciclopedia.wikia.com/wiki/Niubbo |
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
nutriagrigia
Sr. Member
Offline
Activity: 1270
Merit: 254
Oikos.cash | Decentralized Finance on Tron
|
|
February 09, 2017, 08:56:27 PM |
|
io credo di si, poi tutto dipende.
Penso che anche le tastiere virtuali che offrono alcuni antivirus siano efficaci.
Poi ci sono anche software specifici chiamati Anti Keylogger, che non fanno male e non sono pesanti come un antivirus
|
|
|
|
|
ingoldbitcoin
|
|
February 09, 2017, 10:01:09 PM |
|
vi chiedo ancora un consiglio, con wallet tipo electrum, come fanno ? anche electrum ha un file wallet.dat ?
|
|
|
|
|
Sandro kensan (OP)
|
|
February 09, 2017, 11:32:35 PM |
|
vi chiedo ancora un consiglio, con wallet tipo electrum, come fanno ? anche electrum ha un file wallet.dat ?
Certamente, tutti i wallet hanno un file di wallet eccetto quelli on line come blockchain.info che ha una sola password. Il nome cambia ma tutti sanno come si chiamano i vari file di wallet. In fin dei conti se vuoi fare un backup devi solo salvare il file di wallet su una chiavetta (più la password). Con electrum esiste il modo di ricreare il wallet tramite la seed passphrase ma questa è un'altra storia. |
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
|
ingoldbitcoin
|
|
February 09, 2017, 11:51:13 PM |
|
vi chiedo ancora un consiglio, con wallet tipo electrum, come fanno ? anche electrum ha un file wallet.dat ?
Certamente, tutti i wallet hanno un file di wallet eccetto quelli on line come blockchain.info che ha una sola password. Il nome cambia ma tutti sanno come si chiamano i vari file di wallet. In fin dei conti se vuoi fare un backup devi solo salvare il file di wallet su una chiavetta (più la password). Con electrum esiste il modo di ricreare il wallet tramite la seed passphrase ma questa è un'altra storia. infatti pensavo a quello, che con electrum avevi modo di "rubare" il wallet solo tramite il seed |
|
|
|
|
Sandro kensan (OP)
|
|
February 10, 2017, 12:04:49 AM |
|
infatti pensavo a quello, che con electrum avevi modo di "rubare" il wallet solo tramite il seed
Dall'esterno hai modo di rubare i tuoi bitcoin solo tramite seed: esatto. Dall'interno ovvero dal tuo pc ci sono molti modi di rubare i tuoi bitcoin. per esempio un programma automatico può fare una transazione di tutti i tuoi bitcoin dal tuo indirizzo verso l'indirizzo del furfante. Basta che il programma malevolo modifichi electrum e che quando inserisci la password per fare una transazione verso Amazon faccia invece una transazione verso il furfante. Ma la fantasia non ha limiti. |
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
jack0m
Legendary
Offline
Activity: 3626
Merit: 1988
|
|
February 11, 2017, 03:21:47 PM |
|
infatti pensavo a quello, che con electrum avevi modo di "rubare" il wallet solo tramite il seed
Dall'esterno hai modo di rubare i tuoi bitcoin solo tramite seed: esatto. Dall'interno ovvero dal tuo pc ci sono molti modi di rubare i tuoi bitcoin. per esempio un programma automatico può fare una transazione di tutti i tuoi bitcoin dal tuo indirizzo verso l'indirizzo del furfante. Basta che il programma malevolo modifichi electrum e che quando inserisci la password per fare una transazione verso Amazon faccia invece una transazione verso il furfante. Ma la fantasia non ha limiti. bè ma il vantaggio di Electrum è che puoi avere un cold wallet su un pc perennemente sconnesso dalla rete, quidni abbastanza al sicuro da malware |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
bittaitaliana
Legendary
Offline
Activity: 1526
Merit: 1000
|
|
February 11, 2017, 07:26:11 PM |
|
dico la stronzata 2017.
un key logger ricorda "solo" quello che scrivi ?
nel senso, io per mettere le passwordnon scrivo fisicamente sulla tastiera, ma copio e incollo la parola da una pagina web
|
| .Ambit. | | | ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ █████
██
████████████ | | ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
█████ ██
██
████████████ | | | | | | | │ | | │ |
|
|
|
|
Sandro kensan (OP)
|
|
February 11, 2017, 08:42:32 PM |
|
dico la stronzata 2017.
un key logger ricorda "solo" quello che scrivi ?
nel senso, io per mettere le passwordnon scrivo fisicamente sulla tastiera, ma copio e incollo la parola da una pagina web
Penso ci siano degli snodi interni al sistema operativo dove passa sia quello che viene introdotto da tastiera sia il copia e incolla e i key logger si piazzano da quelle parti. |
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
|
|
|
IdiDiMarzo2016
Member
Offline
Activity: 74
Merit: 10
|
|
February 12, 2017, 12:01:07 PM |
|
Qualche giorno fa mi è arrivata una mail confezionata ad hoc proprio sui bitcoin,ovviamente c'era un allegato e non l'ho aperto.Però ci sono rimasto male,soprattutto perché quella email la utilizzo solo e soltanto per i siti legati al mondo btc (bitstamp,advcash,ecc),chissà chi se la sarà fatta sfuggire...quindi state attenti
|
|
|
|
|
|
centurionMiner
|
|
April 04, 2017, 10:00:10 PM |
|
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
Allora.... Il discorso è abbastanza semplice, i due tipi di "infenzioni" che possono capitare (ne esistono centinaia di tipi differenti) sono: 1) "a controllo attivo" -> il malintenzionato ha accesso diretto alla macchina infetta (quando essa è connessa ad internet) e può eseguire codice malevolo nella macchina del malcapitato senza che esso se ne accorga. 2) "a controllo passivo"->il malintenzionato (dopo aver comunque avuto accesso e quindi compromesso il sistema) si "limita" ad inserire piccoli programmini (pressochè irrilevabili dagli antivirus) programmati ad hoc per cercare informazioni sensibili (wallet.dat ad esempio). Ora, in caso di controllo attivo, la macchina è seriamente compromessa, occorre a mio avviso fare un backup dei dati sensibili ed installare UBUNTU per lasciare a bocca asciutta il malintenzionato. Altrimenti il range di tipi di attacchi "performabili" dall'attaccante è pressochè spaventoso. In caso di accertamento di attacco passivo, quindi presenza di virus di qualsiasi tipo in generale, OCCORRE CAMBIARE SUBITO LA PASSWORD. Questo perchè il protocollo di criptazione del wallet è soggetto ad attacco: in soldoni singifica che venendo in possesso del file wallet.dat è possible "craccare" la password (hashcat 11300 | Bitcoin/Litecoin wallet.dat 12700 | Blockchain, My Wallet). Se volete essere più sicuri consiglio vivamente di installare Ubuntu (anche se non siete esenti da attacchi, è soltanto molto meno probabile). Dovrete ammattire un pò per configurare i vostri programmi per wallet. In ogni caso io sono qui  |
|
|
|
|
