ESCLUSIVO-gli Hacker hanno compromesso l’account di GitHub del Denario cryptocurrency progetto e hanno backdoored il client di Windows con il AZORult infostealer malware.
Il compromesso Denario cryptocurrency client –che gli operatori di nodo eseguire sui loro server per supportare il Denario blockchain– è stato avvistato prima di oggi da un ricercatore di sicurezza ha chiamato Misterch0c, che ha allertato ZDNet.
ZDNet, indipendente, ricercatore scoperte con l’aiuto di RiskIQ minaccia ricercatore Yonathan Klijnsma.
Carsen Klock, il top dev dietro il Denario cryptocurrency, ha dichiarato che l’incidente si è verificato perché ha riutilizzato un vecchio password per proteggere il suo account di GitHub.
Questo ha permesso a un hacker di silenzio accedere suo account di GitHub e caricare un backdoored versione del Denario Finestra del client –versione 3.3.6, uscito il 22 gennaio.
Secondo Misterch0c e Klijnsma, questo file (VirusTotal link) è stato modificato, Denario programma di installazione del client che ha installato una versione di AZORult malware.
“L’ .file bat è iniziato, che inizierà i bidoni altri in sequenza, con i più piccoli, un essere AZORult,” Klijnsma ha detto dopo aver analizzato i backdoored Denario programma di installazione.
Immagine: Yonathan Klijnsma
Una volta installato sul computer di un utente, AZORult può rubare una vasta gamma di dati dell’utente, come il browser password, il browser, i cookie, le password per i client FTP, chat storie, e, cosa più importante, portafoglio file di database popolari cryptocurrency clienti.
Misterch0c detto a ZDNet che tutti i dati raccolti presso gli utenti infetti sarebbe poi inviato a un comando e controllo (C&C) che si trova a 51.15.243.101.
Dopo la ricerca di indirizzo IP in RiskIQ enorme database storico di threat intelligence, Klijnsma detto a ZDNet che il 51.15.243.101 aveva ospitato un AZORult pannello di controllo, dal mese di luglio 2018.
Immagine: Yonathan Klijnsma
Un altro ricercatore di sicurezza che è riuscito a ottenere l’accesso a il malware C&C server rivendicato il backdoored Denario installer infettato circa 3,200 utenti.
Azo 3.3 pannello di denaro hack @carsenjk @MisterCh0c 3200 record… cattivo pic.twitter.com/Pf68KoIZ41
— pя$ёcцяїтч_ (@prsecurity_) 5 febbraio, 2019
Secondo Misterch0c, questo indirizzo IP è stato legato anche ad altri campioni di malware, il tutto che sembrava essere backdoored cryptocurrency software, e tutti che comunicava con questo stesso dominio.
Wow… credo che questo è più grande di quello che pensavo. Guarda tutte queste shitcoins portafogli che sono stati compromessi… pic.twitter.com/gim2mkeXYU
— 𝙈𝙞𝙨𝙩𝙚𝙧𝙘𝙝0𝙘 (@MisterCh0c) 5 Febbraio, 2019
Questo sembra essere un modo molto ben organizzato hacking sprea, che ha preso di mira cryptocurrency appassionati da backdooring cyrptocurrency nodo clienti e di portafoglio apps.
Una delle cryptocurrencies incluso nel Misterch0c lista è New York Moneta (new york), il quale ha ammesso di due settimane fa, che un 51% di attacco effettuato nel mese di ottobre è stato probabilmente causato da un malware che era scivolato nel suo portafogli prima dell’attacco.
Il New York Moneta 51% in attacco portato gli hacker di prendere il controllo di più della metà di tutti NYC blockchain nodi e l’utilizzo di questa posizione superiore a rilasciare immediatamente e confermare le transazioni illecite che travasate NYC soldi dal portafogli del Commercio Satoshi cryptocurrency di cambio. Commercio Satoshi successivamente revocate New York Moneta dal suo indice a seguito di questo attacco.
Dopo aver contattato da ZDNet e Misterch0c, Klock, il principale Denario dev, rimosso il backdoored Windows client da la valuta ufficiale di GitHub attacco prima della pubblicazione di questo articolo. Al momento della scrittura, ci sono stati il 51% degli attacchi contro il Denario blockchain.
Tuttavia, a causa AZORult è così invadente minaccia in grado di raccogliere tutti i tipi di dati come password, cookie e file del portafogli, ma questo non significa che il gruppo di hacker dietro questo hacking spree agito allo stesso modo dopo ogni compromesso cryptocurrency software client.
In molti casi, essi possono essere soddisfatti di svuotare il portafogli di utenti che hanno installato una qualsiasi delle altre backdoored clienti, piuttosto che prendere un intero blockchain per frodare cryptocurrency scambi.
Articolo aggiornato con la vittima conte tweet.
Storie correlate:
LocalBitcoins accusa di violazione della sicurezza sui forum software di terze parti’Security difetti trovato in 26 di fascia bassa cryptocurrencies
Ransomware nuovo ceppo di blocco Bitcoin mining rig in Cina
Europol arresti UK uomo per furto di 10 milioni di euro, vale la pena di IOTA cryptocurrency
$145 milioni di fondi congelati dopo la morte di cryptocurrency di cambio adminTwo gruppi di hacker responsabile del 60% di tutti pubblicamente segnalato hack
No, blockchain non è la risposta al nostro sistema di voto noia di CNET
Blockchain e biometria: L’ID del paziente del futuro? TechRepublic
Argomenti Correlati:
Blockchain
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati