Comments 35
Как у него с софт-фаерволами (тот же COMODO и ему подобные)? Умеет обходить? Если нет - то это мусор, а не вирус.
Опять же, статья выглядит как сташилка из серии "не качайте кряки!". Просто смешно.
Я не очень внимательно прочитал, но поиском упоминания не нашёл, это же только под винду программа, правильно?
Вирусы по подписки. Как я отстал от этой темы.
Рынок "Malware as a service" появился достаточно давно.
Довольно странно, а сервис этот хостится в ЦОД-ах Судана что-ли? Как вообще такой сервис может жить больше минуты на одном месте? Или сервис также из себя представляет малварь на зараженных компах?
сервис этот хостится в ЦОД-ах Судана что-ли?
Есть такое понятие, как "абузоустойчивые хостинги".
Их оплачивают криптой или с подложных/ворованных счетов.
Вот, например, первая ссылка из гугла: https://cloudzy.com/ethereum-vps/
Как вообще такой сервис может жить больше минуты на одном месте?
Даже если прибить C&C, то некоторые современные вредоносы умеют подтягивать новые C&C по p2p.
Или сервис также из себя представляет малварь на зараженных компах?
По-разному. Могут быть:
1. Полностью готовые установки с панелью управления.
2. Билды+панель от вендора вредоноса.(Распространением занимается клиент)
3. Только распространение.(Вредонос от клиента, а распространение за сервисом)
Вот раньше в статьях на хабре был нормальный анализ вирусов. Про то как дизассемблировали, какие методы скрытия/защиты/упаковки использовались, через какие уязвимости распространялись. А тут этого нет. Действительно, уровень юных «хакеров».
Могу ошибаться, но главная мысль - не качайте с торрентов и файлообменников! Качайте за денежки у официалов. Ну эти тоже воруют данные, но как бы более цивилизованно - вас грабят с улыбкой и вы получаете удовольствие.
Не очень понял
> Воруется информация из [..] холодных кошельков на рабочем столе.
У меня на столе лежит холодный кошелек Ledger. Как мальварь украдет крипту с него?
Через веб-камеру и считывание вибраций микрофоном -)
Наверное, речь о программных кошельках.
Воруется информация из [..] холодных кошельков на рабочем столеВидимо, китайский перевод «из холодных кошельков на десктопах» (на компьютерах, которые не телефоны)
Да не важно. Если вирус может украсть что-то с вашего кошелька, то этот кошелек по определению не холодный.
Максимум что он может сделать это украсть .txt файлы с рабочего стола в попытке найти там пароль от криптоваллета, оставленный тупым буржуем(но тупые челы с норм суммами на кошельках это в основном US логи, которые редко попадаются и стоят дороже остальных раза в 1.5-2). Малварь это слишком большое слово для очередного стиллера, потому что это такой же стиллак как редлайн или дсрат, не понимаю всей суеты в комментариях, эту тему придумали миллион лет назад. И "крадут" в основном игровые аккаунты через куки браузера, потому что криптокошельки попадаются очень редко и их чаще всего забирает команда, которая выдает билд(билд это .exe запускающий "малварь", который модератор тимы или владелец(арендатор редлайна) создает для каждого индивидуально на дедике(выделенном сервере) и криптует чтобы в первую неделю существования билда его скачивали и не палили каким-нибудь вирустоталом), а чтобы самому забирать все логи и продавать данные, нужно покупать дедик и арендовать редлайн(или воркать на дсрате, но в твою команду в таком случае будет "зашкварно" заходить). Если хочется скамить деньгу в крипте, то какие-нибудь криптостримы будут намного профитнее и легче чем вшивать стиллер в игрушки, читы и прочие проги, в надежде на то что тебе попадется богатый мамонт из штатов, запустивший именно твой стиллер. Беспокоиться скорее стоит не о холодных кошельках, а о том, что все аккаунты и странички тоже продадут(а это сделать очень легко по кукам, токенам или запросам на почту, которая кстати тоже открывается по кукам, в отличии от какого-нибудь пейпала, у которого, очевидно, стоит лютый антифрод) за секунду с помощью парсера, когда куки будут валяться на каком-нибудь приватном облаке с остальными, либо в папке у очередного российского школьника, который решил заработать на булку в столовой
главное чтобы ворованные фильмы не заражал, а игрушки даром не нужны)))
Учитывая, что вероятность заражения всегда ненулевая то в текущих реалиях неплохо бы иметь для койнов отдельный пк или хотя бы виртуалку.
или купить леджер и кайфовать
Так, конечно. Всем, кто пользуется криптой, надо исходить из того, что их компьютер может быть в любой момент заражен. Это основы, которые пишут плюс-минус везде. У того же Electrum есть достаточно простая инструкция, как работать с холодными кошельками.
Достаточно не пользоваться Windows. Или иметь отдельный ПК для игр, если уж так хочется.
Антивирусы с VirusTotal его определяют?
Если вирус использует CDN discord, собираются ли в discord принимать меры для противодействия вредоносному использованию их сети?
Лучший и наиболее эффективный способ избежать такого вредоносного ПО — понятно, не скачивать нелегально взломанные игры, кряки и разных ботов.
Ок, начиная с сегодняшнего дня буду скачивать только легально взломанные игры.
То ли я слеповат стал, то ли автор так и не озвучил целевые системы подверженные этой бяке. Хотя такую информацию стоило бы выделять ОЧЕНЬ-ОЧЕНЬ ЖИРНЫМ ТЕКСТОМ.
Я так понимаю, бородатый анекдот про молдавский вирус, который просил сам себя запустить, уже не анекдот.
Скажите, а это нормально написать столько слов и даже не упомянуть какие ОС подвержены риску? Нет, естественно все поняли, что это как всегда Windows, но мало ли ?
Новый вирус Erbium, который крадет деньги с вашей банковской карты и криптовалюту, быстро распространяется по интернету