http://www.theregister.co.uk/2014/03/17/mtgox_blog_hackers_malware_bitcoin_stealers/

"Пропущенная база»предлагает информацию о Bitcoin кражах содержала троян"

"700MB файл, который утверждал, хакеров содержит ценную информацию базы данных на обанкротившегося MtGox фактически скрывается Bitcoin бумажник файла кражи вредоносных программ, исследователи предупреждают.

Лаборатории Касперского Сергей Ложкин заявил в своем блоге, в прошлую пятницу, что вся история утечки данных, которые появились после того, как генеральный директор MtGox Марк Karpeles был его блог взломали, был изобретен, чтобы заманить пользователей в неосознанно загрузку вредоносного ПО.

Хотя файл 716MB особенности trades.zip, файл на самом деле не содержит ничего, кроме публично доступные данные о MtGox торгов, сказал он.

Реальная цель файла Trojan вредоносных программ, «поиск и украсть» Bitcoin кошелек файлов от жертвы.

Он продолжил:

    Мы обнаружить троян Windows (MD5: c4e99fdcd40bee6eb6ce85167969348d), а 4.3MB PE32 исполняемого файла, так как Trojan.Win32.CoinStealer.i и OSX вариант как Trojan.OSX.Coinstealer.a. Оба были созданы с языком программирования LiveCode - с открытым исходным кодом и кросс-платформенный язык разработки приложений. Когда жертва выполняет приложение, это выглядит как бэк-офисное программное обеспечение для доступа к базам данных Mt. владеющей компанией GOx, в Tibanne Co. Ltd.

Вредоносная программа выполняет TibanneSocket.exe, а затем идет на рыскать для bitcoin.conf и wallet.dat файлов.

Если атакующие найти последнюю, и они хранились в незашифрованном виде, они будут «получить доступ ко всему Bitcoins пользователь имеет в своем распоряжении для этого конкретного счета», Lozkhin предупредил.

Неделю назад хакеры угнали блог MtGox генерального директора Карпелеса и разместили файл, который они утверждали, были арестовали с серверов компании.

Они сказали, что файл доказал, что обмен, как только в мире по величине, по-прежнему под контролем почти один миллион Bitcoins, несмотря на только что объявили о банкротстве.

Поскольку интерес к обмену растет после его банкротства подачи, MtGox уже выпустила уведомление предупреждения бывших пользователей не поддаваться на фишинговые электронные письма поросенка-поддержку по делу."

Мой $ .02.