Author

Topic: Key logger per i bitcoin (Read 1990 times)

sr. member
Activity: 401
Merit: 251
Still learning
April 04, 2017, 05:00:10 PM
#22
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?

Allora....

Il discorso è abbastanza semplice, i due tipi di "infenzioni" che possono capitare (ne esistono centinaia di tipi differenti) sono:
1) "a controllo attivo" -> il malintenzionato ha accesso diretto alla macchina infetta (quando essa è connessa ad internet) e può eseguire codice malevolo nella macchina del malcapitato senza che  esso se ne accorga.
2) "a controllo passivo"->il malintenzionato (dopo aver comunque avuto accesso e quindi compromesso il sistema) si "limita" ad inserire piccoli programmini (pressochè irrilevabili dagli antivirus) programmati ad hoc per cercare informazioni sensibili (wallet.dat ad esempio).

Ora, in caso di controllo attivo, la macchina è seriamente compromessa, occorre a mio avviso fare un backup dei dati sensibili ed installare UBUNTU per lasciare a bocca asciutta il malintenzionato. Altrimenti il range di tipi di attacchi "performabili" dall'attaccante è pressochè spaventoso.

In caso di accertamento di attacco passivo, quindi presenza di virus di qualsiasi tipo in generale, OCCORRE CAMBIARE SUBITO LA PASSWORD.
Questo perchè il protocollo di criptazione del wallet è soggetto ad attacco: in soldoni singifica che venendo in possesso del file wallet.dat è possible "craccare" la password (hashcat   11300 | Bitcoin/Litecoin wallet.dat   12700 | Blockchain, My Wallet).

Se volete essere più sicuri consiglio vivamente di installare Ubuntu (anche se non siete esenti da attacchi, è soltanto molto meno probabile). Dovrete ammattire un pò per configurare i vostri programmi per wallet. In ogni caso io sono qui Wink  Grin
member
Activity: 74
Merit: 10
February 12, 2017, 07:01:07 AM
#21
Qualche giorno fa mi è arrivata una mail confezionata ad hoc proprio sui bitcoin,ovviamente c'era un allegato e non l'ho aperto.Però ci sono rimasto male,soprattutto perché quella email la utilizzo solo e soltanto per i siti legati al mondo btc (bitstamp,advcash,ecc),chissà chi se la sarà fatta sfuggire...quindi state attenti
hero member
Activity: 708
Merit: 506
I support freedom of choice
February 11, 2017, 03:42:32 PM
#20
dico la stronzata 2017.
un key logger ricorda "solo" quello che scrivi ?
nel senso, io per mettere le passwordnon scrivo fisicamente sulla tastiera, ma copio e incollo la parola da una pagina web

Penso ci siano degli snodi interni al sistema operativo dove passa sia quello che viene introdotto da tastiera sia il copia e incolla e i key logger si piazzano da quelle parti.
legendary
Activity: 1526
Merit: 1000
February 11, 2017, 02:26:11 PM
#19
dico la stronzata 2017.
un key logger ricorda "solo" quello che scrivi ?
nel senso, io per mettere le passwordnon scrivo fisicamente sulla tastiera, ma copio e incollo la parola da una pagina web
legendary
Activity: 3808
Merit: 2044
February 11, 2017, 10:21:47 AM
#18
infatti pensavo a quello, che con electrum avevi modo di "rubare" il wallet solo tramite il seed

Dall'esterno hai modo di rubare i tuoi bitcoin solo tramite seed: esatto.

Dall'interno ovvero dal tuo pc ci sono molti modi di rubare i tuoi bitcoin. per esempio un programma automatico può fare una transazione di tutti i tuoi bitcoin dal tuo indirizzo verso l'indirizzo del furfante. Basta che il programma malevolo modifichi electrum e che quando inserisci la password per fare una transazione verso Amazon faccia invece una transazione verso il furfante.

Ma la fantasia non ha limiti.

bè ma il vantaggio di Electrum è che puoi avere un cold wallet su un pc perennemente sconnesso dalla rete, quidni abbastanza al sicuro da malware
hero member
Activity: 708
Merit: 506
I support freedom of choice
February 09, 2017, 07:04:49 PM
#17
infatti pensavo a quello, che con electrum avevi modo di "rubare" il wallet solo tramite il seed

Dall'esterno hai modo di rubare i tuoi bitcoin solo tramite seed: esatto.

Dall'interno ovvero dal tuo pc ci sono molti modi di rubare i tuoi bitcoin. per esempio un programma automatico può fare una transazione di tutti i tuoi bitcoin dal tuo indirizzo verso l'indirizzo del furfante. Basta che il programma malevolo modifichi electrum e che quando inserisci la password per fare una transazione verso Amazon faccia invece una transazione verso il furfante.

Ma la fantasia non ha limiti.
full member
Activity: 171
Merit: 100
February 09, 2017, 06:51:13 PM
#16
vi chiedo ancora un consiglio, con wallet tipo electrum, come fanno ? anche electrum ha un file wallet.dat ?

Certamente, tutti i wallet hanno un file di wallet eccetto quelli on line come blockchain.info che ha una sola password. Il nome cambia ma tutti sanno come si chiamano i vari file di wallet.

In fin dei conti se vuoi fare un backup devi solo salvare il file di wallet su una chiavetta (più la password). Con electrum esiste il modo di ricreare il wallet tramite la seed passphrase ma questa è un'altra storia.

infatti pensavo a quello, che con electrum avevi modo di "rubare" il wallet solo tramite il seed
hero member
Activity: 708
Merit: 506
I support freedom of choice
February 09, 2017, 06:32:35 PM
#15
vi chiedo ancora un consiglio, con wallet tipo electrum, come fanno ? anche electrum ha un file wallet.dat ?

Certamente, tutti i wallet hanno un file di wallet eccetto quelli on line come blockchain.info che ha una sola password. Il nome cambia ma tutti sanno come si chiamano i vari file di wallet.

In fin dei conti se vuoi fare un backup devi solo salvare il file di wallet su una chiavetta (più la password). Con electrum esiste il modo di ricreare il wallet tramite la seed passphrase ma questa è un'altra storia.
full member
Activity: 171
Merit: 100
February 09, 2017, 05:01:09 PM
#14
vi chiedo ancora un consiglio, con wallet tipo electrum, come fanno ? anche electrum ha un file wallet.dat ?
sr. member
Activity: 1270
Merit: 254
Oikos.cash | Decentralized Finance on Tron
February 09, 2017, 03:56:27 PM
#13
io credo di si, poi tutto dipende.
Penso che anche le tastiere virtuali che offrono alcuni antivirus siano efficaci.
Poi ci sono anche software specifici chiamati Anti Keylogger, che non fanno male e non sono pesanti come un antivirus
hero member
Activity: 708
Merit: 506
I support freedom of choice
February 09, 2017, 03:54:55 PM
#12
perdonate la mia nobbagine, ma un key logger viene rilevato dagli antivirus o antimalware?

Certamente, anche questo "virus" è intercettato dagli antivirus ma solo dopo che si è diffuso, che le ditte che fanno gli antivirus lo hanno analizzato e ne hanno costruito una firma che poi viene inserita negli antivirus.

Tieni presente che quando si parla di soldi allora ci sono crew di cracker che si mettono all'opera per evitare di essere riconosciuti dagli antivirus e quando lo sono allora cambiano il codice in modo da reiniziare tutto il ciclo.

P.S. mi pare si dica niubbiaggine
http://nonciclopedia.wikia.com/wiki/Niubbo
hero member
Activity: 708
Merit: 506
I support freedom of choice
February 09, 2017, 03:53:24 PM
#11
perdonate la mia nobbagine, ma un key logger viene rilevato dagli antivirus o antimalware?

Certamente, anche questo "virus" è intercettato dagli antivirus ma solo dopo che si è diffuso, che le ditte che fanno gli antivirus lo hanno analizzato e ne hanno costruito una firma che poi viene inserita negli antivirus.

Tieni presente che quando si parla di soldi allora ci sono crew di cracker che si mettono all'opera per evitare di essere riconosciuti dagli antivirus e quando lo sono allora cambiano il codice in modo da reiniziare tutto il ciclo.
full member
Activity: 171
Merit: 100
February 09, 2017, 03:46:47 PM
#10
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
Se hai un key logger al primo utilizzo te la trovano

Infatti ma non tutti sanno cos'è un key logger e molti credono che proteggere un pc o uno smartphone significhi poterlo proteggere da una minaccia che risiede nello stesso pc: nulla di più falso. Quando un pc è compromesso e l'utente non lo sa allora il programma maligno può fare quel che vuole, basta avere sufficiente tempo. In questo caso il tempo tra l'infezione e la prima introduzione della password.

perdonate la mia nobbagine, ma un key logger viene rilevato dagli antivirus o antimalware?
hero member
Activity: 708
Merit: 506
I support freedom of choice
February 09, 2017, 03:34:58 PM
#9
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
Se hai un key logger al primo utilizzo te la trovano

Infatti ma non tutti sanno cos'è un key logger e molti credono che proteggere un pc o uno smartphone significhi poterlo proteggere da una minaccia che risiede nello stesso pc: nulla di più falso. Quando un pc è compromesso e l'utente non lo sa allora il programma maligno può fare quel che vuole, basta avere sufficiente tempo. In questo caso il tempo tra l'infezione e la prima introduzione della password.
hero member
Activity: 708
Merit: 506
I support freedom of choice
February 09, 2017, 03:31:16 PM
#8
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?

Esatto, prendono il file .dat e gli altri file se uno usa un wallet diverso. Poi attacca un servizio windows che è capace di intercettare tutto quello che viene immesso da tastiera e tutti i click fatti con mouse oltre che la posizione del mouse. In pratica rileva la password introdotta su tutti i programmi da tastiera e (credo) pure la password introdotta con una tastiera virtuale e il mouse.
legendary
Activity: 2506
Merit: 1120
February 09, 2017, 03:28:49 PM
#7
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
Se hai un key logger al primo utilizzo te la trovano
full member
Activity: 171
Merit: 100
February 09, 2017, 03:25:33 PM
#6
ma prendono il file wallet.dat ? E se uno lo ha protetto con password?
hero member
Activity: 708
Merit: 506
I support freedom of choice
February 09, 2017, 12:09:45 PM
#5
Ma in pratica si rischia di essere infettati solo se clikkiamo su qualche link all'interno della email o scarichiamo qualche allegato, giusto?

Nel caso particolare c'era un pdf da scaricare e leggere, da quel che ho capito i pdf in windows possono sembrare tali pur essendo degli exe e quindi succede di avviare un virus.
legendary
Activity: 3402
Merit: 1227
Top Crypto Casino
February 09, 2017, 04:59:52 AM
#4
Ma in pratica si rischia di essere infettati solo se clikkiamo su qualche link all'interno della email o scarichiamo qualche allegato, giusto?
hero member
Activity: 708
Merit: 506
I support freedom of choice
February 06, 2017, 12:15:33 PM
#3
ce ne sono già da anni di virus che cercano wallet btc e prendono le chiavi  Wink

Hanno dato particolare risalto a questo: forse perché sta diventando molto diffuso?
legendary
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
February 05, 2017, 09:07:38 PM
#2
ce ne sono già da anni di virus che cercano wallet btc e prendono le chiavi  Wink
hero member
Activity: 708
Merit: 506
I support freedom of choice
February 05, 2017, 06:02:09 PM
#1
https://www.hackread.com/malware-stealing-passwords-bitcoin-cryptocurrency-wallets/

Iniziano a comparire il primi malware per criptovalute, per adesso gli utenti interessati sono particolarmente quelli USA e Singapore (Filippine?).

Nell'articolo non è indicato quali wallet sono presi di mira ma solo che viene prelevato dai programmi i dati che sono introdotti (la password). È descritto che le criptovalute interessate sono molte.

I sistemi colpiti sono solo quelli windows.

Il sistema per infettare è il phishing con una email ben costruita. Si tratta di un avviso di banche, quindi occorre prima avere degli avvisi consoni per potere attaccare l'Italia.

Edit:

Quote
The malware looks for cryptocurrency wallets and targets a long list of currencies, including bitcoin, Namecoin, Litecoin, Anoncoin, BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Freicoin, I0coin, Infinitecoin, Ixcoin, Junkcoin, Litecoin, Luckycoin, Megacoin, Mincoin, Phoenixcoin, Primecoin, Quarkcoin, Tagcoin, Terracoin, Worldcoin, Yacoin and Zetacoin.

Quindi è particolarmente fatto per cercare i wallet bitcoin.

http://blog.cyren.com/articles/new-bank-transfer-malware.html
Jump to: