трояны

06.12.2017 
Обнаруженная исследователями Forcepoint Security новая версия трояна Quant способна атаковать криптовалютные кошельки.

Как отмечают исследователи Forcepoint Security, Quant продается на русскоязычных хакерских форумах пользователем под псевдонимами MrRaiX и DamRaiX. Он представляет собой программу-загрузчик с функциями геотаргетинга, а также загрузки и выполнения файлов .exe и .dll. В прошлом году Quant использовался злоумышленниками для распространения вредоносного ПО Locky Zepto и Pony.

Свежая версия Quant обладает рядом новых функций. В частности, в трояне появился набор вредоносных файлов, загружаемых на зараженное устройство по умолчанию. Первый из них, bs.dll.c, позволяет похищать криптовалюту. Второй (sql.dll.c) представляет собой библиотеку SQLite, необходимую для работы третьего файла zs.dll.c, позволяющего завладеть учетными данными жертвы.

Bs.dll.c (известный также как MBS) представляет собой библиотеку, позволяющую сканировать директорию Application Data для выявления криптовалютных кошельков. Обнаруженные данные программа отправляет на C&C-сервер злоумышленника. Троян атакует только офлайн-кошельки, которые, в частности, поддерживают криптовалюты биткоин (среди них MultiBit и Electrum), а также Terracoin (TRC), Peercoin (PPC) и Primecoin (XPM).

( Читать дальше )

В очередной раз обеспокоился проблемами безопасности, работая под Windows. Отписал в службу поддержки ARQA Technologies запрос на версию QUIK под Linux (думаю, что мастурбация с настройками wine или запуском программы под виртуальной Windows уже неактуальны при таком массовом запросе пользователей насчет разработки версий программы для Linux, Mac OS, Android).
Ответ был таков: 
_______
Здравствуйте!

Проблема воровства ключей троянами никак не связана с типом и версией ОС. И решается обычно совсем другими средствами. Наша компания в рамках нашего ПО предлагает защиту от подобной угрозы и рекомендует использоватьмеханизмы двухфакторной аутентификации при авторизации на сервере КВИК.
Этот способ аутентификации предполагает ввод дополнительного пароля, который Вы получите по независимому каналу связи (sms, email, голос) и который должны будете ввести для продолжения аутентификации.

( Читать дальше )