Topic: Key logger per i bitcoin (Read 1990 times)

Allora....

Il discorso è abbastanza semplice, i due tipi di "infenzioni" che possono capitare (ne esistono centinaia di tipi differenti) sono:
1) "a controllo attivo" -> il malintenzionato ha accesso diretto alla macchina infetta (quando essa è connessa ad internet) e può eseguire codice malevolo nella macchina del malcapitato senza che  esso se ne accorga.
2) "a controllo passivo"->il malintenzionato (dopo aver comunque avuto accesso e quindi compromesso il sistema) si "limita" ad inserire piccoli programmini (pressochè irrilevabili dagli antivirus) programmati ad hoc per cercare informazioni sensibili (wallet.dat ad esempio).

Ora, in caso di controllo attivo, la macchina è seriamente compromessa, occorre a mio avviso fare un backup dei dati sensibili ed installare UBUNTU per lasciare a bocca asciutta il malintenzionato. Altrimenti il range di tipi di attacchi "performabili" dall'attaccante è pressochè spaventoso.

In caso di accertamento di attacco passivo, quindi presenza di virus di qualsiasi tipo in generale, OCCORRE CAMBIARE SUBITO LA PASSWORD.
Questo perchè il protocollo di criptazione del wallet è soggetto ad attacco: in soldoni singifica che venendo in possesso del file wallet.dat è possible "craccare" la password (hashcat   11300 | Bitcoin/Litecoin wallet.dat   12700 | Blockchain, My Wallet).

Se volete essere più sicuri consiglio vivamente di installare Ubuntu (anche se non siete esenti da attacchi, è soltanto molto meno probabile). Dovrete ammattire un pò per configurare i vostri programmi per wallet. In ogni caso io sono qui  

Qualche giorno fa mi è arrivata una mail confezionata ad hoc proprio sui bitcoin,ovviamente c'era un allegato e non l'ho aperto.Però ci sono rimasto male,soprattutto perché quella email la utilizzo solo e soltanto per i siti legati al mondo btc (bitstamp,advcash,ecc),chissà chi se la sarà fatta sfuggire...quindi state attenti

Penso ci siano degli snodi interni al sistema operativo dove passa sia quello che viene introdotto da tastiera sia il copia e incolla e i key logger si piazzano da quelle parti.

dico la stronzata 2017.
un key logger ricorda "solo" quello che scrivi ?
nel senso, io per mettere le passwordnon scrivo fisicamente sulla tastiera, ma copio e incollo la parola da una pagina web

bè ma il vantaggio di Electrum è che puoi avere un cold wallet su un pc perennemente sconnesso dalla rete, quidni abbastanza al sicuro da malware

Dall'esterno hai modo di rubare i tuoi bitcoin solo tramite seed: esatto.

Dall'interno ovvero dal tuo pc ci sono molti modi di rubare i tuoi bitcoin. per esempio un programma automatico può fare una transazione di tutti i tuoi bitcoin dal tuo indirizzo verso l'indirizzo del furfante. Basta che il programma malevolo modifichi electrum e che quando inserisci la password per fare una transazione verso Amazon faccia invece una transazione verso il furfante.

Ma la fantasia non ha limiti.

infatti pensavo a quello, che con electrum avevi modo di "rubare" il wallet solo tramite il seed

Certamente, tutti i wallet hanno un file di wallet eccetto quelli on line come blockchain.info che ha una sola password. Il nome cambia ma tutti sanno come si chiamano i vari file di wallet.

In fin dei conti se vuoi fare un backup devi solo salvare il file di wallet su una chiavetta (più la password). Con electrum esiste il modo di ricreare il wallet tramite la seed passphrase ma questa è un'altra storia.

vi chiedo ancora un consiglio, con wallet tipo electrum, come fanno ? anche electrum ha un file wallet.dat ?

io credo di si, poi tutto dipende.
Penso che anche le tastiere virtuali che offrono alcuni antivirus siano efficaci.
Poi ci sono anche software specifici chiamati Anti Keylogger, che non fanno male e non sono pesanti come un antivirus

P.S. mi pare si dica niubbiaggine
http://nonciclopedia.wikia.com/wiki/Niubbo

Certamente, anche questo "virus" è intercettato dagli antivirus ma solo dopo che si è diffuso, che le ditte che fanno gli antivirus lo hanno analizzato e ne hanno costruito una firma che poi viene inserita negli antivirus.

Tieni presente che quando si parla di soldi allora ci sono crew di cracker che si mettono all'opera per evitare di essere riconosciuti dagli antivirus e quando lo sono allora cambiano il codice in modo da reiniziare tutto il ciclo.

perdonate la mia nobbagine, ma un key logger viene rilevato dagli antivirus o antimalware?

Infatti ma non tutti sanno cos'è un key logger e molti credono che proteggere un pc o uno smartphone significhi poterlo proteggere da una minaccia che risiede nello stesso pc: nulla di più falso. Quando un pc è compromesso e l'utente non lo sa allora il programma maligno può fare quel che vuole, basta avere sufficiente tempo. In questo caso il tempo tra l'infezione e la prima introduzione della password.

Esatto, prendono il file .dat e gli altri file se uno usa un wallet diverso. Poi attacca un servizio windows che è capace di intercettare tutto quello che viene immesso da tastiera e tutti i click fatti con mouse oltre che la posizione del mouse. In pratica rileva la password introdotta su tutti i programmi da tastiera e (credo) pure la password introdotta con una tastiera virtuale e il mouse.

Se hai un key logger al primo utilizzo te la trovano

ma prendono il file wallet.dat ? E se uno lo ha protetto con password?

Nel caso particolare c'era un pdf da scaricare e leggere, da quel che ho capito i pdf in windows possono sembrare tali pur essendo degli exe e quindi succede di avviare un virus.

Ma in pratica si rischia di essere infettati solo se clikkiamo su qualche link all'interno della email o scarichiamo qualche allegato, giusto?

Hanno dato particolare risalto a questo: forse perché sta diventando molto diffuso?