Присоединяйтесь к нашему инвестиционному форуму, на котором уже 406,386 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все новости о платежных криптовалютах, таких как BitCoin, LiteCoin, PPCoin и прочих подобных p2p валютах
При поддержке
Обмен валют, доставка наличных
Важная информация
"Бизнес-леди MMGP-2017" уже стартовал, начальный призовой фонд конкурса $2150 подробнее...
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 07:30
Старый 11.07.2016, 22:43
#1
Мастер
 
Имя: Андрей
Пол: Мужской
Возраст: 37
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 27.02.2015
Сообщений: 15,294
Благодарностей: 9,446
УГ: 6
КП: 0.019
Авторы вредоносного ПО используют блокчейн для доставки ключей

Авторы вредоносного ПО используют блокчейн для доставки ключей



Известный вирус-блокировщик CTB-Locker использует поле для записи метаданных биткойн транзакции для хранения ключей дешифровки.

Авторы вирусного кода используют блокчейн биткойна, который служит публичной книгой транзакций, для доставки ключей своим жертвам. Это убирает необходимость для мошенников поддерживать свою инфраструктуру веб-сайтов. Впервые такой подход замечен в недавней версии CTB-Locker.


Этот вирус уже долгое время охотился за машинами с ОС Windows, однако новый вариант, написанный на PHP, способен заражать вебсайты. Он впервые появился в феврале и внес некое разнообразие в эволюцию этого вируса.

Исследователи из компании веб-безопасности Sucuri начали изучать вирус, когда в нем появилась возможность расшифровать 1 любой файл на выбор бесплатно. В марте, однако, авторы вируса сменили условия и начали запрашивать по 0.0001 BTC за тестовый файл. Эта сумма — 0.0001 BTC — равна текущей стандартной комиссии сети.


Программа дешифровки в оригинальном PHP вирусе включала в себя скрипт, называемый access.php, он служил шлюзом к серверной части атакующих. Этот скрипт-посредник хранился на нескольких взломанных веб-сайтах и был необходим, чтобы получить ключ дешифровки после того, как жертвы его оплатят.

Аналитики Sukuri сообщают: такая схема была ненадежной, потому как взломанные сайты могли быть очищены их владельцами. Хакерам, скорее всего, надоело постоянно обновлять список шлюзов для вируса.

Из-за этого, создатели CTB-Locker прибегли к новой идее: использовать сам блокчейн биткойна для доставки ключей дешифровки. Такое новое поведение было замечено в мартовской версии вируса.

Техника полагалась на поле, называемое OP_RETURN, которое внедрили в протокол Биткойна в 2014 году, чтобы позволить транзакциям сохранять небольшие биты текста, или метаданные.

Новый вариант вируса CTB-Locker генерирует уникальный биткойн-адрес для каждого зараженного сервера. Как только жертва заплатит выкуп путем отправки нужного количества биткойнов на указанный адрес, атакующие сгенерируют ложную транзакцию с того самого кошелька, к которой прикрепят ключ дешифровки в виде метаданных в поле OP_RETURN.

Транзакция не будет подтверждена в системе биткойн, но она будет записана блокчейном, после чего можно увидеть ее данные на таких сайтах как blockexplorer.com или blockchain.info.

Скрипт-шифровальщик, в свою очередь, использует API от blockexplorer.com для проверки истории транзакций по кошельку, привязанному к нему. Он считывает ключ дешифровки из поля OP_RETURN в ложной транзакции, следующей за оплатой выкупа.

«Таким образом, вместо использования ненадежных взломанных сайтов, мартовская версия вируса вымогателя читает ключи напрямую из публичного и куда более надежного блокчейна», – отметили исследователи Sucuri в своем блоге. «В этом состоит красота биткойн транзакций – все публично и прозрачно, но в то же время возможно работать анонимно и без следов, ведущих к реальным IP».

Так или иначе, исследователи не заметили, чтобы кто-то из жертв отправлял платежи на адреса вымогателей. Зачастую, владельцы сайтов восстанавливали предыдущие версии своих сайтов из Backup.

Источник: bitnovosti.com
__________________

HyipClub.Club - Максимальный Рефбэк На Рынке Инвестиций!!! RCB - 5000% - HyipClub.Club
clipman77 вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 07:30
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
RWE и Slock.it используют блокчейн Ethereum для зарядки электрокаров Tigrenish Новости криптовалют 7 21.02.2016 14:13
Нужны авторы для блога korgov Тексты & Переводы 0 23.05.2013 13:18
Что готовы сделать авторы за 1 доллар nethead Дайджест блогосферы 5 24.11.2012 16:26
Реклама в рассылке. Авторы рассылок отзовитесь Гуляев Александр Свой интернет бизнес: общий форум 0 17.01.2011 11:07


Случайные темы
Аватар Prezident
Угадай курс EUR/CAD на 17.03.2011 00:00 (Спонсор FXOpen). Завершен
От Prezident в разделе «Конкурсы от MMGP»
Аватар monhyip
Kralse - kralse.com
От monhyip в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
Стартап Интернет ценностей Ripple привлек $28 млн. инвестиций
От Aliaksandre в разделе «Новости в мире финансов и инвестиций»
Аватар Zenit
Турнир "Лига чемпионов. Сезон №2". Результаты и турнирная таблица
От Zenit в разделе «Архив: Конкурсы по ставкам на спорт»
Аватара нет
Бесконтактные карты установили новый рекорд
От CashToday в разделе «Новости в мире финансов и инвестиций»
Аватар Sunrize7
Приватбанк ввел систему платежей AirPay при помощи смартфонов
От Sunrize7 в разделе «Новости в банковской сфере и страховании»
.     
Пользователей
406,386
Тем
461,456
Сообщений
11,367,916