Осторожно: «mtgox» Yubikey троян / фишинг электронной почты

Недавно я получил письмо якобы от mtgox (Это, безусловно, не является)

котировка

От: MtGox <noreply@mtgox.com>
Тема: Защита Mt.Gox. счета с помощью Yubikey!

Защита Mt.Gox. счета с помощью Yubikey!
Мы присоединили свой личный Yubikey.
Скачать и установить его.
Mt.Gox. команда

Content-Type: применение / октет-поток; имя ="MtGoxYubikey.exe"

Я не был достаточно безумен, чтобы сделать что-нибудь с исполняемым файлом, кроме его удаления.

Это вызывает тревогу, что Mt. GOx даже не настройки SPF.

Если электронная почта фишинг часто, они должны использовать SPF запись сказать поставщикам услуг электронной почты, чтобы отклонить все письма не от своих IP-адресов. Этот метод не дурак доказательства, но по крайней мере, большинству электронных писем могут перейти к спаму, а не вводить в почтовом ящике.

* .mtgox.com CNAME 10 минут www.mtgox.com
mtgox.com Через 10 минут 72.52.5.67 (Hollywood, FL, США)
mtgox.com MX 10 минут 1 aspmx.l.google.com
mtgox.com MX 10 минут 5 alt1.aspmx.l.google.com
mtgox.com MX 10 минут 5 ALT2.ASPMX.L.GOOGLE.COM
mtgox.com MX 10 минут 10 aspmx2.googlemail.com
mtgox.com MX 10 минут 10 aspmx3.googlemail.com
mtgox.com MX 10 минут 10 aspmx4.googlemail.com
mtgox.com MX 10 минут 10 aspmx5.googlemail.com
mtgox.com NS 10 минут ns1.xta.net
mtgox.com NS 10 минут ns2.xta.net
mtgox.com SOA 10 минут ns1.xta.net. domains.tibanne.com. 2011030600 10800 3600 604800 3600
mtgox.com SOA 0 секунд ns1.xta.net. domains.tibanne.com. 2011030600 10800 3600 604800 3600
www.mtgox.com Через 10 минут 72.52.5.81 (Hollywood, FL, США)

Цитата: zhoutong 19 ноября 2011, 04:43:46 PM

Это вызывает тревогу, что Mt. GOx даже не настройки SPF.

это обнадеживает, что мошенники думают целевая группа этих видов атак достаточно глупы, чтобы падать на него.

Если кто-то получает копию этого ехе, пожалуйста, PM мне на форуме или пишите мне на ultramancool@gmail.com. Я вредоносная перепроектировать, и я хотел бы, чтобы мои руки на этом. Я буду обязательно делиться подробностями о том, что я нахожу с сообществом, если кто-нибудь имеет копию.

Цитата: ultramancool от 19 ноября 2011 года, 4:56:12 PM

Это круто. Я хотел бы послать вам, но я получил это:

котировка

FILE DELETED

MtGoxYubikey.exe был удален, так как он был найден, чтобы соответствовать файл фильтра = ExchangeLabs Список файлов Фильтр 1: <в> * .exe файл фильтра.

🙁

Обмен слишком безопасно.

Цитата: ultramancool от 19 ноября 2011 года, 4:56:12 PM

Ну вот:
http://www.mediafire.com/file/dbxcf58b5m8pm2c/MtGoxYubikey.rar

Пароль: thisisavirus

Повеселись

Argh! Я теперь получил TEN из них, и они просто продолжают поступать.

EDIT: Тринадцать Теперь.

EDIT: 58, не ждать, еще один только что прибыл. 59 электронных писем!

Цитата: ultramancool от 19 ноября 2011 года, 4:56:12 PM

без знания вредоносных программ, я держал пари, что они крадут ваш кошелек
просто logigal, потому что почти все пользователи mtgox имеет бумажник, хранящийся на компьютере. они идеальная цель

Цитата: обув 19 ноября 2011, 7:44:18 PM

Сколько Mt. GOx счета у вас были?

Цитата: обув 19 ноября 2011, 7:44:18 PM

Я также получать один раз в ~ 5 минут, даже если у меня есть только один счет MtGox. (Теперь они отбрасываются автоматически, конечно.)

Цитата: theymos 19 ноября 2011, 10:09:34 PM

Цитата: обув 19 ноября 2011, 7:44:18 PM

Я также получать один раз в ~ 5 минут, даже если у меня есть только один счет MtGox.

Может быть, чей-то сценарий застрял на цикле? детишки Script даже не достаточно хорошо, чтобы быть сценарий детишек в эти дни?

@foo: Вы чувак делает обезвоженные клубнику?

Не была MtGox собирается добавить подписанную подпись его письма?

Цитата: Мэтью Н. Райт 19 ноября 2011, 10:11:35 PM

Цитата: theymos 19 ноября 2011, 10:09:34 PM

Цитата: обув 19 ноября 2011, 7:44:18 PM

Я также получать один раз в ~ 5 минут, даже если у меня есть только один счет MtGox.

Может быть, чей-то сценарий застрял на цикле? детишки Script даже не достаточно хорошо, чтобы быть сценарий детишек в эти дни?

Похоже на то. coexist.biz является эксплуатируемый сервер, это спам, я бы отправить владельцу по электронной почте, но их Whois информация скрыта.

Цитата: Мэтью Н. Райт 19 ноября 2011, 10:11:35 PM

@foo: Вы чувак делает обезвоженные клубнику?

Я понятия не имею, что вы говорите.

Цитата: обув 19 ноября 2011, 10:14:54 PM

Цитата: Мэтью Н. Райт 19 ноября 2011, 10:11:35 PM

Цитата: theymos 19 ноября 2011, 10:09:34 PM

Цитата: обув 19 ноября 2011, 7:44:18 PM

Я также получать один раз в ~ 5 минут, даже если у меня есть только один счет MtGox.

Цитата: Мэтью Н. Райт 19 ноября 2011, 10:11:35 PM

@foo: Вы чувак делает обезвоженные клубнику?

Я понятия не имею, что вы говорите.

Я по электронной почте LEASEWEB об этом уже. Другие жалобы (в abuse@leaseweb.com ) Не мешало бы, хотя.

Цитата: theymos 19 ноября 2011, 10:39:23 PM

Я по электронной почте LEASEWEB об этом уже. Другие жалобы (в abuse@leaseweb.com ) Не мешало бы, хотя.

Сообщения продолжают поступать. (В / DEV / нуль, по крайней мере)
Я по электронной почте жалобу.

Просто хотел, чтобы дать каждому обновление - я получил копию исполняемого файла. Это было (очень странно) на основе 64-битный исполняемый файл, AutoIt. Я взял его на части и узнал, что он посылает все свои монеты 13omHEevM54wA2jUjTTGs7wWTRj4UmP1XB, с помощью автоматизации GUI Bitcoin. Декомпилированный источник здесь: http://3d3.ca/pbY. Не похоже, чтобы сделать что-нибудь с Yubikey в реальности. Крошечный, но забавно. Судя по блочной исследователя этот человек не был слишком успешным, если не были другие адреса, используемые тоже. Я имею в виду, я должен был вручную декодировать эту base64 из электронной почты и выбрать, кроме 64-разрядного исполняемого файла, поэтому у меня есть чувство, кто написал это вредоносный не было слишком ярким. Нет упаковка не была использована на исполняемом даже.

Цитата: ultramancool от 20 ноября 2011 года, 2:53:17 AM

Является постоянный адрес, это другой адрес утопает в каждом исполняемом файле?

Черт спамер! Это, наверное, тупая фишер я когда-либо сталкивался.
Тем не менее мой мобильный провайдер должен быть счастлив, благодаря этому профану и его 1000+ дублирует то же дерьмо моего мобильный плафон данные пошел вниз.

19 ноября 2011, 4:00:47 PM	# 1
INSTI Сообщения: 294 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Недавно я получил письмо якобы от mtgox (Это, безусловно, не является) котировка От: MtGox <noreply@mtgox.com> Тема: Защита Mt.Gox. счета с помощью Yubikey! Защита Mt.Gox. счета с помощью Yubikey! Мы присоединили свой личный Yubikey. Скачать и установить его. Mt.Gox. команда Content-Type: применение / октет-поток; имя ="MtGoxYubikey.exe" Я не был достаточно безумен, чтобы сделать что-нибудь с исполняемым файлом, кроме его удаления.

19 ноября 2011, 4:43:46 PM	# 2
zhoutong Сообщения: 490 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Получил 1806 Биткоинов Реальная история. Это вызывает тревогу, что Mt. GOx даже не настройки SPF. Если электронная почта фишинг часто, они должны использовать SPF запись сказать поставщикам услуг электронной почты, чтобы отклонить все письма не от своих IP-адресов. Этот метод не дурак доказательства, но по крайней мере, большинству электронных писем могут перейти к спаму, а не вводить в почтовом ящике. * .mtgox.com CNAME 10 минут www.mtgox.com mtgox.com Через 10 минут 72.52.5.67 (Hollywood, FL, США) mtgox.com MX 10 минут 1 aspmx.l.google.com mtgox.com MX 10 минут 5 alt1.aspmx.l.google.com mtgox.com MX 10 минут 5 ALT2.ASPMX.L.GOOGLE.COM mtgox.com MX 10 минут 10 aspmx2.googlemail.com mtgox.com MX 10 минут 10 aspmx3.googlemail.com mtgox.com MX 10 минут 10 aspmx4.googlemail.com mtgox.com MX 10 минут 10 aspmx5.googlemail.com mtgox.com NS 10 минут ns1.xta.net mtgox.com NS 10 минут ns2.xta.net mtgox.com SOA 10 минут ns1.xta.net. domains.tibanne.com. 2011030600 10800 3600 604800 3600 mtgox.com SOA 0 секунд ns1.xta.net. domains.tibanne.com. 2011030600 10800 3600 604800 3600 www.mtgox.com Через 10 минут 72.52.5.81 (Hollywood, FL, США)

19 ноября 2011, 4:49:26 PM	# 3
Tuxavant Сообщения: 784 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Цитата: zhoutong 19 ноября 2011, 04:43:46 PM Это вызывает тревогу, что Mt. GOx даже не настройки SPF. это обнадеживает, что мошенники думают целевая группа этих видов атак достаточно глупы, чтобы падать на него.

19 ноября 2011, 4:56:12 PM	# 4
ultramancool Сообщений: 18 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Если кто-то получает копию этого ехе, пожалуйста, PM мне на форуме или пишите мне на ultramancool@gmail.com. Я вредоносная перепроектировать, и я хотел бы, чтобы мои руки на этом. Я буду обязательно делиться подробностями о том, что я нахожу с сообществом, если кто-нибудь имеет копию.

19 ноября 2011, 4:57:36 PM	# 5
zhoutong Сообщения: 490 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Цитата: ultramancool от 19 ноября 2011 года, 4:56:12 PM Если кто-то получает копию этого ехе, пожалуйста, PM мне на форуме или пишите мне на ultramancool@gmail.com. Я вредоносная перепроектировать, и я хотел бы, чтобы мои руки на этом. Я буду обязательно делиться подробностями о том, что я нахожу с сообществом, если кто-нибудь имеет копию. Это круто. Я хотел бы послать вам, но я получил это: котировка FILE DELETED MtGoxYubikey.exe был удален, так как он был найден, чтобы соответствовать файл фильтра = ExchangeLabs Список файлов Фильтр 1: <в> * .exe файл фильтра. 🙁 Обмен слишком безопасно.

19 ноября 2011, 5:18:27 PM	# 6
wareen Сообщения: 854 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Цитата: ultramancool от 19 ноября 2011 года, 4:56:12 PM Если кто-то получает копию этого ехе, пожалуйста, PM мне на форуме или пишите мне на ultramancool@gmail.com. Я вредоносная перепроектировать, и я хотел бы, чтобы мои руки на этом. Я буду обязательно делиться подробностями о том, что я нахожу с сообществом, если кто-нибудь имеет копию. Ну вот: http://www.mediafire.com/file/dbxcf58b5m8pm2c/MtGoxYubikey.rar Пароль: thisisavirus Повеселись

19 ноября 2011, 7:44:18 PM	# 7
Foo Сообщения: 409 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Argh! Я теперь получил TEN из них, и они просто продолжают поступать. EDIT: Тринадцать Теперь. EDIT: 58, не ждать, еще один только что прибыл. 59 электронных писем!

19 ноября 2011, 7:54:43 PM	# 8
gimme_bottles Сообщения: 317 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Цитата: ultramancool от 19 ноября 2011 года, 4:56:12 PM Если кто-то получает копию этого ехе, пожалуйста, PM мне на форуме или пишите мне на ultramancool@gmail.com. Я вредоносная перепроектировать, и я хотел бы, чтобы мои руки на этом. Я буду обязательно делиться подробностями о том, что я нахожу с сообществом, если кто-нибудь имеет копию. без знания вредоносных программ, я держал пари, что они крадут ваш кошелек просто logigal, потому что почти все пользователи mtgox имеет бумажник, хранящийся на компьютере. они идеальная цель

19 ноября 2011, 10:03:14 PM	# 9
wareen Сообщения: 854 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Цитата: обув 19 ноября 2011, 7:44:18 PM Argh! Я теперь получил TEN из них, и они просто продолжают поступать. EDIT: Тринадцать Теперь. EDIT: 58, не ждать, еще один только что прибыл. 59 электронных писем! Сколько Mt. GOx счета у вас были?

19 ноября 2011, 10:09:34 PM	# 10
theymos Сообщения: 2870 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Цитата: обув 19 ноября 2011, 7:44:18 PM Argh! Я теперь получил TEN из них, и они просто продолжают поступать. EDIT: Тринадцать Теперь. EDIT: 58, не ждать, еще один только что прибыл. 59 электронных писем! Я также получать один раз в ~ 5 минут, даже если у меня есть только один счет MtGox. (Теперь они отбрасываются автоматически, конечно.)

19 ноября 2011, 10:11:35 PM	# 11
Мэтью Н. Райт Сообщения: 588 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Цитата: theymos 19 ноября 2011, 10:09:34 PM Цитата: обув 19 ноября 2011, 7:44:18 PM Argh! Я теперь получил TEN из них, и они просто продолжают поступать. EDIT: Тринадцать Теперь. EDIT: 58, не ждать, еще один только что прибыл. 59 электронных писем! Я также получать один раз в ~ 5 минут, даже если у меня есть только один счет MtGox. Может быть, чей-то сценарий застрял на цикле? детишки Script даже не достаточно хорошо, чтобы быть сценарий детишек в эти дни? @foo: Вы чувак делает обезвоженные клубнику?

19 ноября 2011, 10:13:25 PM	# 12
BTC_Bear Сообщения: 392 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Не была MtGox собирается добавить подписанную подпись его письма?

19 ноября 2011, 10:14:54 PM	# 13
Foo Сообщения: 409 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Цитата: Мэтью Н. Райт 19 ноября 2011, 10:11:35 PM Цитата: theymos 19 ноября 2011, 10:09:34 PM Цитата: обув 19 ноября 2011, 7:44:18 PM Argh! Я теперь получил TEN из них, и они просто продолжают поступать. EDIT: Тринадцать Теперь. EDIT: 58, не ждать, еще один только что прибыл. 59 электронных писем! Я также получать один раз в ~ 5 минут, даже если у меня есть только один счет MtGox. Может быть, чей-то сценарий застрял на цикле? детишки Script даже не достаточно хорошо, чтобы быть сценарий детишек в эти дни? Похоже на то. coexist.biz является эксплуатируемый сервер, это спам, я бы отправить владельцу по электронной почте, но их Whois информация скрыта. Цитата: Мэтью Н. Райт 19 ноября 2011, 10:11:35 PM @foo: Вы чувак делает обезвоженные клубнику? Я понятия не имею, что вы говорите.

19 ноября 2011, 10:18:49 PM	# 14
Мэтью Н. Райт Сообщения: 588 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Цитата: обув 19 ноября 2011, 10:14:54 PM Цитата: Мэтью Н. Райт 19 ноября 2011, 10:11:35 PM Цитата: theymos 19 ноября 2011, 10:09:34 PM Цитата: обув 19 ноября 2011, 7:44:18 PM Argh! Я теперь получил TEN из них, и они просто продолжают поступать. EDIT: Тринадцать Теперь. EDIT: 58, не ждать, еще один только что прибыл. 59 электронных писем! Я также получать один раз в ~ 5 минут, даже если у меня есть только один счет MtGox. Может быть, чей-то сценарий застрял на цикле? детишки Script даже не достаточно хорошо, чтобы быть сценарий детишек в эти дни? Похоже на то. coexist.biz является эксплуатируемый сервер, это спам, я бы отправить владельцу по электронной почте, но их Whois информация скрыта. Цитата: Мэтью Н. Райт 19 ноября 2011, 10:11:35 PM @foo: Вы чувак делает обезвоженные клубнику? Я понятия не имею, что вы говорите.

19 ноября 2011, 10:21:27 PM	# 15
Foo Сообщения: 409 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Цитата: Мэтью Н. Райт 19 ноября 2011, 10:18:49 PM Цитата: обув 19 ноября 2011, 10:14:54 PM Цитата: Мэтью Н. Райт 19 ноября 2011, 10:11:35 PM @foo: Вы чувак делает обезвоженные клубнику? Я понятия не имею, что вы говорите. http://www.catb.org/hacker-emblem/

19 ноября 2011, 10:39:23 PM	# 16
theymos Сообщения: 2870 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Я по электронной почте LEASEWEB об этом уже. Другие жалобы (в abuse@leaseweb.com ) Не мешало бы, хотя.

19 ноября 2011, 11:06:36 PM	# 17
INSTI Сообщения: 294 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Цитата: theymos 19 ноября 2011, 10:39:23 PM Я по электронной почте LEASEWEB об этом уже. Другие жалобы (в abuse@leaseweb.com ) Не мешало бы, хотя. Сообщения продолжают поступать. (В / DEV / нуль, по крайней мере) Я по электронной почте жалобу.

20 ноября 2011, 2:53:17 AM	# 18
ultramancool Сообщений: 18 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Просто хотел, чтобы дать каждому обновление - я получил копию исполняемого файла. Это было (очень странно) на основе 64-битный исполняемый файл, AutoIt. Я взял его на части и узнал, что он посылает все свои монеты 13omHEevM54wA2jUjTTGs7wWTRj4UmP1XB, с помощью автоматизации GUI Bitcoin. Декомпилированный источник здесь: http://3d3.ca/pbY. Не похоже, чтобы сделать что-нибудь с Yubikey в реальности. Крошечный, но забавно. Судя по блочной исследователя этот человек не был слишком успешным, если не были другие адреса, используемые тоже. Я имею в виду, я должен был вручную декодировать эту base64 из электронной почты и выбрать, кроме 64-разрядного исполняемого файла, поэтому у меня есть чувство, кто написал это вредоносный не было слишком ярким. Нет упаковка не была использована на исполняемом даже.

20 ноября 2011, 3:35:40 AM	# 19
jothan Сообщения: 184 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Цитата: ultramancool от 20 ноября 2011 года, 2:53:17 AM Просто хотел, чтобы дать каждому обновление - я получил копию исполняемого файла. Это было (очень странно) на основе 64-битный исполняемый файл, AutoIt. Я взял его на части и узнал, что он посылает все свои монеты 13omHEevM54wA2jUjTTGs7wWTRj4UmP1XB, с помощью автоматизации GUI Bitcoin. Декомпилированный источник здесь: http://3d3.ca/pbY. Не похоже, чтобы сделать что-нибудь с Yubikey в реальности. Крошечный, но забавно. Судя по блочной исследователя этот человек не был слишком успешным, если не были другие адреса, используемые тоже. Я имею в виду, я должен был вручную декодировать эту base64 из электронной почты и выбрать, кроме 64-разрядного исполняемого файла, поэтому у меня есть чувство, кто написал это вредоносный не было слишком ярким. Нет упаковка не была использована на исполняемом даже. Является постоянный адрес, это другой адрес утопает в каждом исполняемом файле?

20 ноября 2011, 1:58:55 PM	# 20
BCEmporium Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Осторожно: "mtgox" YubiKey троянский / фишинговом Черт спамер! Это, наверное, тупая фишер я когда-либо сталкивался. Тем не менее мой мобильный провайдер должен быть счастлив, благодаря этому профану и его 1000+ дублирует то же дерьмо моего мобильный плафон данные пошел вниз.

Заголовок