Стиллер биткоинов что это

CryptoShuffler: троян, тихо наворовавший биткойнов на $140 000

Троян CryptoShuffler изо всех сил старается не привлекать внимания и ворует биткойны потихоньку, в фоновом режиме.

31 октября 2017

Представьте, в один прекрасный день вы решаете заплатить биткойнами, скажем, за пиццу. Копируете адрес кошелька с сайта пиццерии, вводите нужную сумму — и нажимаете кнопку «Отправить». И вот перевод ушел, но пицца все никак не приезжает. Владельцы пиццерии говорят, что перевод им не приходил. Что же случилось? Нет, дело не в том, что пиццерия вас кинула — во всем виноват троянец CryptoShuffler.

В отличие от какого-нибудь шифровальщика-вымогателя этот троян обходится без спецэффектов — он вообще изо всех сил старается не привлекать внимания. Троян тихонько сидит в памяти и наблюдает за всем, что попадает в буфер обмена — ту штуку, через которую происходит копирование и вставка данных при Ctrl+C и Ctrl+V.

Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька — а по характерным признакам вроде длины строки или символов в начале их довольно легко отличить от других данных — он аккуратно заменяет его на другой. В итоге криптовалютный перевод действительно уходит, и именно на ту сумму, которую вводил пользователь, — просто приходит он не владельцам пиццерии, а злоумышленникам, создавшим CryptoShuffler.

Изучив троян, эксперты из «Лаборатории Касперского» выяснили, что зловред охотится за Bitcoin, Ethereum, Zcash, Dash, Dogecoin (да, и такие тоже бывают) и другими криптовалютами. Успешнее всего оказались подмены Биткойн-кошельков — на момент публикации злоумышленники «заработали» чуть больше 23 биткойнов, или около $140 000 по нынешнему курсу. В принадлежащих создателям CryptoShuffler кошельках других криптовалют нашлись суммы от нескольких десятков до нескольких тысяч долларов.

Чтобы собрать такое количество денег, троянцу понадобилось чуть больше года — пик его активности пришелся на конец 2016 года, затем последовал спад, но в июне CryptoShuffler вновь пробудился.

Этот троянец — наглядный пример того, что зараженный компьютер или смартфон не обязательно будет тормозить и выводить сообщения с требованиями выкупа. Многие зловреды, наоборот, стараются не выделяться и работать как можно более скрытно: чем дольше их не найдут, тем больше денег они успеют заработать своим создателям.

Источник

Биткоин клиппер на C#, или как не потерять свои битки

Доброго времени суток!

Клиппер — вредоносная программа, которая мониторит буффер обмена на наличие каких-либо данных, и, в случае их нахождения, заменяет на указанные. Таким образом, жертва может отправить деньги на кошелек злоумышленника.

В сегодняшней статье мы напишем клиппер на языке C#, разберем алгоритм его работы, а также рассмотрим создание билдера малвари.

P.S. Само собой из каждого кода удаленно пару строк, ибо статья предназначена в первую очередь для ознакомления с работой сия чуда и для защиты своего ПК и денежных средств, а не для использования в корыстных целях.

Всем желающим подзаработать данным способом я хочу напомнить, что данная деятельность карается статьей УК РФ №273 (создание, использование и распространение вредоносных программ для ЭВМ) и наказывается лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

Приступим!

Алгоритм работы клиппера:

1. Проверяем, заражена ли система. Если нет, то копируемся в указанную папку, добавляемся в автозагрузку, стучим в логгер.
2. Запускаем в отдельном потоке мониторинг процессов.
3. Мониторим буффер обмена.

Функция мониторинга процессов. Данный код завершает наш процесс в случае обнаружения его диспетчером задач:

Переходим к Main. Задаем путь к файлу:

Устанавливаем клиппер если он еще не установлен:

Запустим в новом потоке мониторинг процессов:

Напишем цикл, отвечающий за подмену кошельков. Сверяем по Regex данные в буффере, и если там есть кошелек осуществляем замену. Для примера я использовал три кошелька (два BTC и один ETH).

На этом мы заканчиваем работу с клиппером и переходим к созданию билдера.

Билдер

Алгоритм работы билдера:

1. Получаем указанные в полях кошельки.
2. Заменяем их в исходнике клиппера.
3. Компилируем исходник.

Создаем проект WindowsForms. По-быстрому набросаем форму:

Переходим к коду. Добавим пару юзингов:

В обработчике кнопки пишем:

Добавляем в ресурсы билдера сурс клиппера:

Компилируем билдер и на этом наш клиппер готов. Данная разработка способна подменять кошельки любых типов, а так же способна интегрироваться в любые виды стиллеров, чем и опасна. В зависимости проявленного интереса вами к этой статье, мною будет написана статья о том как диагностировать на своем ПК данную угрозу, и надежно от неё избавиться. Всем удачи, и будьте внимательны!

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Источник

Стиллер биткоинов что это

SIMILARITY MODE is the best version of our Crypto Stealer.
-it will replace any copied BTC/Coin address in clipboard with a SIMILAR/IDENTICAL address of yours.

Let’s be honest. When you deal with cryptocurrency, you will ALWAYS check the prefix/suffix of an address just to be sure that it’s correct when you Paste it. We all do that, do you agree?

But what if the address the user will Paste will look almost identical as the one he first copied? Like this:

1B EuePkQZF3e4uwZ1XZrKqaaeQ1Ryox ST7 — User COPIES this address
1B g3ZrS2NfF7XQ7BqowpPwnw25yboqw ST7 — But PASTES this address (yours)

This is what our Stealer does. Will trick the victim.
It will run in the background as a HIDDEN process and wait for the victim to use crypto. (BTC,ETH etc)

When the victim uses crypto and COPIES a BTC address, the stealer will detect, find match, and REPLACE the address he copied to an IDENTICAL address from your list.

This will result in tricking the victim and make him PASTE a wrong address and therefore, since the addresses look identical, the user won’t notice the change and make the payment to your address instead. Awesome, isn’t it?

Watch the Demonstration video above.

REQUIREMENTS — SIMILARITY MODE (click here)

You must generate 3 million Bitcoin addresses of your own in order for Similarity Mode to work. Why?

Because our Stealer needs to have a HUGE address list in which it would search & find matching addresses that look identical as the victim’s. The bigger the list, the better.

But don’t worry. They are easy to generate.
We will teach you how to generate them.

Also, you will generate the addresses locally on your PC along with their Private Keys. We don’t need your Private Keys.
Those are yours to keep. All we need from you is the list of the Public Keys so we can build the file for you.

Contact us for more info & help

Why choose Similarity Mode?

-High success rate since the addresses are identical.
-Will 100% trick the victim.
-Access to Online Logs Panel (will log used addresses)
-Private Key Stealer
-Anti-Taskmgr
-Video Tutorials & 24/7 Support
& many others

The program that generates the final .exe that contains your addresses
-You will be able to build UNLIMITED files in both Simple & Similarity Mode

Источник

MBS 2016 Новый стилер BitCoin

Торговля приватом (софт, базы и тд) : В данном разделе можно оставлять объявления о покупке, продаже или обмене всяческого приватного софта, баз и так далее.

Форумные разделы

Х А Л Я В А

Общение читеров

Хакерство и взлом

Бесплатный хостинг изображений

Создание читов на заказ

Обмен электронных денег

Услуги гаранта при онлайн сделках

Чёрный рынок

Чёрный список кидал в MMORPG играх

Заработок в интернете

Наши читы для разных MMORPG

Total Injector 2.0 — инжектор DLL файлов

Обход nProtect GameGuard

Archeage телепорт хак

Archeage спидхак, удаление растительности

Karos: чит на скорость и дальность атак

Karos: Начало — волхак

Многооконнка для R2 Online

Black Desert Online спидхак + джампхак

Elder Scrolls Online мультихак

Страница 1 из 3

1

2

3

>

MBS 2016 Новый стилер BitCoin

MBS — new bitCoin wallet’s stealer

Стилер BitCoin wallet’s предназначен для тестирования на возможность кражи аккаунтов BitCoin.

MBS 2016b1 поддерживает восстановление Wallet от основных Windows BTC-клиентов и их многочисленных клонов:

[Совместимость]
• Все Windows начиная с XP и по Windows 10. x86/x64

[Системные требования]
• Хостинг или VDS/VPS с поддержкой PHP и http upload.

[Декриптер]
• После выгрузки профайлов .mbs на сервер их можно расшифровать с помощью BeParser — специальной утилиты, поставляемой в комплекте. Которая в точности возсоздает профайл BTC-клиента, за исключением объемных, не нужных файлов. История операций и прочая информация так же будет доступна.

Особенности и фичи
• Программа не вызывает срабатывания алгоритма UAC.
• Программа не имеет постоянно работающего процесса исполняемого файла.
• Программа имеет манифест, позволяющий ОС не задавать «лишних вопросов» по поводу неизвестности файла.
• Программа не имеет инжектов.
• Программа не имеет дополнительных, подгружаемых библиотек.
• Программа добавляет себя в исключения Windows FireWall при наличии прав администратора если политика фаервола: блокировать все, что не разрешено явно.
• Программа защищается с помощью прав доступа NTFS.
• Программа имеет отличный алгоритм компрессии файлов что гарантирует их целостность и, главное, быстроту дешифровки.
• Программа имеет очень качественную техподдержку, контакты селлеров ниже.

ЯП
• Язык программирования: Pascal, api
• Компилятор Borland Delphi 7

Детектируемость
• На момент релиза детектируемость составляет: 5/50

[Прайс-лист]
• Тестовая лицензия: $0, обновление не предусмотрено (только для администрации форумов)
• Базовая лицензия: $100, обновление $15

[Оплата]
• BTC.
• Yandex Money.
• Perfect Money.
• QiWi.
• MTC.
• Возможность работать через гаранта. Комиссия гаранта оплачивается клиентом.

Скидки
• Владельцам Madness Pro (base) — 15%.
• Владельцам Madness Pro (full) — 33%.
• Владельцам z*Stealer — 10%.
• Владельцам MKL Keylooger — 10%.
• Владельцам Darkness Bot — 10%.
• Владельцам iBot 5%.

Проверки
Пройду проверку на условиях администрации форума.

Подарки
В честь релиза 5 лицензий раздаются бесплатно ВСЕМ желающим. Необходимо иметь профиль на форуме. Подробности у селлеров.

[Контакты]
JAB: damir@exploit.im (OTR)
ICQ: 902300
ICQ: 903400

[English]
English solution come soon, pls use translator.

Теги для поисковиков: Купить стилер биткоинов, граббер биткоинов, скачать стилер биткоинов, хороший стилер биткоинов, найти биткоины, приватный стилер биткоинов, лучший стилер биткоинов, новый стилер биткоинов, актуальный стилер биткоинов

Источник

Bitcoin Wallet Stealer by Becks

DarckSol

(L1) cache

A Bitcoin wallet stealer (short: BWS) steals the wallets of different programs and upload it to your FTP. Should be clear a wallet can make you balance what you want.

supports the following programs:

Bitcoin Qt

In the Builder, you need to enter your FTP — data. You think I get out of a copy for me, shall not use the tool. But peace of mind .

The name of the wallets depends on the program and the PC — name and after the ending of the original wallet (.dat and. wallet).

You have the opportunity to test your FTP connection, advance in the Builder also what I also recommend you. Then you can’t leave, if you want, grab the Server.exe with UPX. This is a 3/46 detection of the 1/46 detection.

Even if the final file is not FUD, please I you them not on VirusTotal, Novirusthanks, among others upload.

The program is written in C++ and has been tested on XP, Vista, 7, x 86 and x 64. I have no Windows 8 and will not think to even it, so it would be nice if one could test the program on Windows 8.

Скачать|Download

Скачать|Download

Скачать|Download

Left4Dead

(L3) cache

DarckSol

(L1) cache

BlaIzEr

CD-диск

shore

HDD-drive

s32nph

floppy-диск

Кстати да, интересно как разделить биткоин с другими кошельками. и особенно интересно иметь тулзу которая делает это автоматом, а если с балансом, то совсем хорошо. )

и возможно ли вытянуть баланс из валет.дат? естественно без замены своего на случайный.

но интересней как идентифицировать к какому форку валет имея только валет.дат

Michael

floppy-диск

и возможно ли вытянуть баланс из валет.дат? естественно без замены своего на случайный.

но интересней как идентифицировать к какому форку валет имея только валет.дат

s32nph

floppy-диск

Я думаю пароль не нужен для «узнать от чего валлет / и его баланс».

Адрес вытащить можно. значит и определить можно.

Michael

floppy-диск

Каким образом можно вытащить адрес с зашифрованного кошелька? :blink:

Если речь идет о скрипте на питоне с github который делает «wallet_dump.txt» — то он полная лажа, вытаскивает непонятные адреса с нулевым балансом.

SubDeviL

HDD-drive

и возможно ли вытянуть баланс из валет.дат? естественно без замены своего на случайный.

но интересней как идентифицировать к какому форку валет имея только валет.дат

В кошельке зарыты адреса на которых битки и секретные ключи к ним. Их можно прописать в любой биткоин клиент. Будь то мультибит/електрум или даже веб кошелек блокчайн

Главное в кошельке это только адреса и их секретные ключи

например открою исходничег ключа wallet.dat

«addr»: «1CWh1HG4sa1RcEBGZSzsE4wS4gbvi4Khgu»,
«balance»: 126114,
«compressed»: true,
«hexsec»: «4b4449a2632a29488f43dc46c72aaaf8»,
«private»: «3081d302010104204b4449a2632a29488f43dc46c72aaaf8c311f644f61dfb9f5d08d3a8a195c8d9a08185308182020101302c06072a8648ce3d0101022100fffffffffffffffffffffffffffffffffffffffffffffffffffffffefffffc2f300604010004010704210279be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798022100fffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141020101a12403220002dbdb80d75eac01b30a943d280ba0abc0806163cd74518cb6800dae3a17eb37b8»,
«pubkey»: «02dbdb80d75eac01b30a943d280ba0abc0806163cd74518cb6800dae3a17eb37b8»,
«reserve»: 1,
«sec»: «Kyk26CqhasZF5CKv7t6yEhgbVw419H9ybsmCFwmzVkvTt5YxUGTe»,
«secret»: «4b4449a2632a29488f43dc46c72aaaf801»

«private»: импортуйnt в любой кошель и на балансе появится 126114 сатоши

если кому интеерсы совместные проекты по биткоинму WELCOME PM
буду работать только с серьезными людьми с репой и рекомендациями

Источник