Author

Topic: Троян Quant "научился" атаковать криптокошел&#1 (Read 345 times)

full member
Activity: 224
Merit: 250
Вот и дождались атак на офлайн кошельки.

Ну пока что случаев пропажи средств с кошельков не поступало. Так что рано паниковать, и ещё неизвестно на сколько эта информация близка к реальности.

Если такой вопрос поднялся, то я не думаю что он вырос на пустом месте.
full member
Activity: 120
Merit: 100
Мне тоже кажется апниковать рано. Обнаружили, значит разберутся. А пока просто нужно быть осторожнее, вот и все. Нет же еще подтврежденных фактов.
full member
Activity: 452
Merit: 100
Вот и дождались атак на офлайн кошельки.

Ну пока что случаев пропажи средств с кошельков не поступало. Так что рано паниковать, и ещё неизвестно на сколько эта информация близка к реальности.
full member
Activity: 224
Merit: 250
Вот и дождались атак на офлайн кошельки.
full member
Activity: 224
Merit: 100
Мне кажется эту новость надо отправить в лабораторию Касперского
member
Activity: 238
Merit: 12
IGT-crypto - lifetime income from working exchange
Хотя бы основы безопасности соблюдать и можно вполне расчитывать на то,что тебя обойдут стороной подобные напасти.
full member
Activity: 658
Merit: 100
не надо просто лазить и скачивать непонятные файлы на комп, на котором у тебя кошельки стоят. А есть пруфы тестов с антивирусами?
full member
Activity: 138
Merit: 100
это еще раз подтверждает о необходимости "холодного" хранения крипты на оффлайн кошельках. Заведите самый дешевый ноутбук , поставьте туда убунту, и включайте только когда необходимо сделать перевод. И тогда никакие трояны вам не страшны )
newbie
Activity: 78
Merit: 0
Со всех сторон жмут нашего брата,тут биржи закрывают,там регулировать собрались,здесь хакеры с троянами,да и с тыла ещё нерешительность, в отношении принятия решений на бирже Wink
member
Activity: 406
Merit: 10
А защита от таких вирусов входит в обязанности антивирусных компаний? И может кто знает, какие симптомы данного вируса?
hero member
Activity: 560
Merit: 500
Как правило кошелек зашифрован.Троян расчитан на не опытных пользователей а у них мизер битков на кошельках.
member
Activity: 77
Merit: 15
Сейчас появление новых вирусов стремительно обгоняет антивирусы и их базы
newbie
Activity: 124
Merit: 0
Антивирь и не поймает до момента попадания сигнатур в базу. А про офлайн кошелька конечно грустно, однако это лишний раз напоминает про безопасность.
member
Activity: 102
Merit: 100
Только на днях прибил у себя на компе какую-то дрянь, которая активно шарилась по винту и тормозила - то ли майнер, то ли троян.
Что характерно, ни один антивир ее не ловит Sad.
sr. member
Activity: 644
Merit: 272
Одним словом "ДИКИЙ ЗАПАД" Думаю что это нужно как-то контролировать. А то такие случаи учащаются. Контроль должен быть.
hero member
Activity: 840
Merit: 503
Это уже очень не приятная новость,если добрались уже до офлайн кошелей то дело худо.Остается надеяться что исследователями Forcepoint Security уже разобрались с троянчиком и готовят ему теплое местечко с помощью очередного антивируса.
full member
Activity: 196
Merit: 100
 Обнаруженная исследователями Forcepoint Security новая версия трояна Quant способна атаковать криптовалютные кошельки.

 В частности, в трояне появился набор вредоносных файлов, загружаемых на зараженное устройство по умолчанию. Первый из них, bs.dll.c, позволяет похищать криптовалюту. Второй (sql.dll.c) представляет собой библиотеку SQLite, необходимую для работы третьего файла zs.dll.c, позволяющего завладеть учетными данными жертвы.

 Bs.dll.c (известный также как MBS) представляет собой библиотеку, позволяющую сканировать директорию Application Data для выявления криптовалютных кошельков. Обнаруженные данные программа отправляет на C&C-сервер злоумышленника. Троян атакует только офлайн-кошельки, которые, в частности, поддерживают криптовалюты биткоин (среди них MultiBit и Electrum), а также Terracoin (TRC), Peercoin (PPC) и Primecoin (XPM).

Новая версия Quant содержит функцию спящего режима, позволяющую избежать ее обнаружения антивирусами. Также по словам исследователей, описанные выше вредоносные модули можно купить по отдельности.

 подробнее: https://forklog.com/novaya-versiya-troyana-quant-nauchilas-atakovat-kriptokoshelki/
Jump to: