Присоединяйтесь к нашему инвестиционному форуму, на котором уже 417,135 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все новости о платежных криптовалютах, таких как BitCoin, LiteCoin, PPCoin и прочих подобных p2p валютах
При поддержке
Обмен валют, доставка наличных
Важная информация
Уважаемый гость, определены победители очередного этапа конкурса "Путь к успеху" ($500)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 09:02
Старый 11.07.2016, 22:43
#1
Мастер
 
Имя: Андрей
Пол: Мужской
Возраст: 37
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 27.02.2015
Сообщений: 15,312
Благодарностей: 9,447
УГ: 6
КП: 0.017
Авторы вредоносного ПО используют блокчейн для доставки ключей

Авторы вредоносного ПО используют блокчейн для доставки ключей



Известный вирус-блокировщик CTB-Locker использует поле для записи метаданных биткойн транзакции для хранения ключей дешифровки.

Авторы вирусного кода используют блокчейн биткойна, который служит публичной книгой транзакций, для доставки ключей своим жертвам. Это убирает необходимость для мошенников поддерживать свою инфраструктуру веб-сайтов. Впервые такой подход замечен в недавней версии CTB-Locker.


Этот вирус уже долгое время охотился за машинами с ОС Windows, однако новый вариант, написанный на PHP, способен заражать вебсайты. Он впервые появился в феврале и внес некое разнообразие в эволюцию этого вируса.

Исследователи из компании веб-безопасности Sucuri начали изучать вирус, когда в нем появилась возможность расшифровать 1 любой файл на выбор бесплатно. В марте, однако, авторы вируса сменили условия и начали запрашивать по 0.0001 BTC за тестовый файл. Эта сумма — 0.0001 BTC — равна текущей стандартной комиссии сети.


Программа дешифровки в оригинальном PHP вирусе включала в себя скрипт, называемый access.php, он служил шлюзом к серверной части атакующих. Этот скрипт-посредник хранился на нескольких взломанных веб-сайтах и был необходим, чтобы получить ключ дешифровки после того, как жертвы его оплатят.

Аналитики Sukuri сообщают: такая схема была ненадежной, потому как взломанные сайты могли быть очищены их владельцами. Хакерам, скорее всего, надоело постоянно обновлять список шлюзов для вируса.

Из-за этого, создатели CTB-Locker прибегли к новой идее: использовать сам блокчейн биткойна для доставки ключей дешифровки. Такое новое поведение было замечено в мартовской версии вируса.

Техника полагалась на поле, называемое OP_RETURN, которое внедрили в протокол Биткойна в 2014 году, чтобы позволить транзакциям сохранять небольшие биты текста, или метаданные.

Новый вариант вируса CTB-Locker генерирует уникальный биткойн-адрес для каждого зараженного сервера. Как только жертва заплатит выкуп путем отправки нужного количества биткойнов на указанный адрес, атакующие сгенерируют ложную транзакцию с того самого кошелька, к которой прикрепят ключ дешифровки в виде метаданных в поле OP_RETURN.

Транзакция не будет подтверждена в системе биткойн, но она будет записана блокчейном, после чего можно увидеть ее данные на таких сайтах как blockexplorer.com или blockchain.info.

Скрипт-шифровальщик, в свою очередь, использует API от blockexplorer.com для проверки истории транзакций по кошельку, привязанному к нему. Он считывает ключ дешифровки из поля OP_RETURN в ложной транзакции, следующей за оплатой выкупа.

«Таким образом, вместо использования ненадежных взломанных сайтов, мартовская версия вируса вымогателя читает ключи напрямую из публичного и куда более надежного блокчейна», – отметили исследователи Sucuri в своем блоге. «В этом состоит красота биткойн транзакций – все публично и прозрачно, но в то же время возможно работать анонимно и без следов, ведущих к реальным IP».

Так или иначе, исследователи не заметили, чтобы кто-то из жертв отправлял платежи на адреса вымогателей. Зачастую, владельцы сайтов восстанавливали предыдущие версии своих сайтов из Backup.

Источник: bitnovosti.com
__________________
HyipClub.Club - Максимальный Рефбэк На Рынке Инвестиций!!! RCB - 5000% - HyipClub.Club
clipman77 вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 09:02
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
RWE и Slock.it используют блокчейн Ethereum для зарядки электрокаров Tigrenish Новости криптовалют 7 21.02.2016 14:13
Нужны авторы для блога korgov Тексты & Переводы 0 23.05.2013 13:18
Что готовы сделать авторы за 1 доллар nethead Дайджест блогосферы 5 24.11.2012 16:26
Реклама в рассылке. Авторы рассылок отзовитесь Гуляев Александр Свой интернет бизнес: общий форум 0 17.01.2011 11:07


Случайные темы
Аватар Gold Coders
Информация об админах
От Gold Coders в разделе «Псевдоинвестиции: общий форум»
Аватар Aisller
Алгоритм Баден-Баден и переоптимизация
От Aisller в разделе «Поисковая оптимизация»
Аватара нет
Сash-wallet - cash-wallet.net
От Angel-monitor в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
Самые несчастные экономики мира 2016 года
От Oziris в разделе «Новости в мире финансов и инвестиций»
.     
Пользователей
417,135
Тем
481,260
Сообщений
11,926,409