Circuitul virusilor in “natura”… sau cum se face trafic de conturi furate cu ajutorul unui malware

Acum 4 zile, v-am atentionat asupra raspandirii unor virusi pe site-ul de torente filelist.ro. Detalii gasiti AICI.

Ei bine, respectivul troian fura din calculatorul victimei datele de logare pentru conturi facebook, filelist, email etc.

Ce se intampla mai departe? Atacatorul posta un topic pe un forum “underground” cunoscut (rstcenter.com) anuntand ca vinde peste 60.000 de pachete de conturi furate.
Apoi apareau ofertele, se incheiau afacerile, iar cand “istetul intreprinzator” isi termina conturile disponibile, topic-ul era inchis.

trafic conturi furate

Desi multi dintre noi am invatat circuitul apei in natura, cand eram scolari… iata care este si circuitul unui virus in “natura online”. Se creeaza un fisier infectat care are functii de keylogger si backdoor, se raspandeste pe un site bine populat, se aduna datele (conturi, parole, nume de utilizator), se pun la vanzare tot pe internet si se scot bani frumosi.

Sa fie asta afacerea viitorului? Ati fost victima unui asemenea furt de date pana acum? Si o intrebare sensibila… ati furat vreodata date de logare si conturi?

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

29 responses to “Circuitul virusilor in “natura”… sau cum se face trafic de conturi furate cu ajutorul unui malware”

  1. b3st

    da am furat date de logare pe metin2, yahoo, facebook, cu ajutorul unui program facut EXCLUSIV de mine, compilat in VISUAL BASIC…era de tipul fake Login >:)) …am prins o gramada de fraieri…si inca mai prind…este postat pe youtube :))

  2. b3st

    iti dau un link?

  3. b3st

    sa imi spui ce parere ai despre ele…tin sa precizez ca virgula contul victimei imi vine pe email in toate situatiile

  4. b3st
  5. b3st

    radule ti le dau pe email…de le tot stergi

  6. b3st

    leai downloadat le-ai vazut ce zici?

  7. b3st

    tza tza tza :)) nu ai dovezi..si am ip dinamic…dau acush un restart

    1. Gabryel

      Te bucuri degeaba – ip-ul dinamic poate fi indentificat foarte usor … daca era proxy alta mancare de peste (cei care furnizau servicii de internet sant obligati sa stocheze timp de sase luni urmatoarele date despre navigarea pe internet: numele, adresa fizica si IP-ul celui care s-a conectat la internet, data si ora la care s-a conectat, precum si data si ora la care s-a realizat deconectarea 🙂 Directiva 2006/24 EC )- ip dinamic este alocat tot de un server care are adresa fixa – ip static

    2. virus2009

      Apropo sti ce am scris eu aici b3st? 010000100000100000011.0100100010000100000100000011.0000010000001000000001.10100100010000100000011

      Sa nu zici ca vezi cifre ca te cred , semninificatia lor ma intereseaza si rezultatul care de tot crezi ca datele tale (IP) se vor sterge din server de la firma de unde ai net .

      1. virus2009

        Sa iti dau indiciu , pariez ca nu ai ideie.

        128.64.32.16.8.4.2.1

  8. Adrian1908

    Nu am fost niciodată o victima a furtului de date fiindcă știu sa fiu atent pe unde îmi las urme pe internet și de multe ori folosesc rețeaua privata Tor. Da recunosc am furat odată datele de logare pe Facebook și yahoo unei persoane care m-a supărat foarte tare, după care i-am șters ambele conturi.

  9. 008

    am primit licenta de la avira….este pentru 18 luni 🙂

  10. R4dhu

    Dacă îmi amintesc bine, acum ceva timp un ” prieten ” voia să-mi trimită pe messenger un program făcut cică de el…se chema project1.exe… noroc că am dat un search pe Google, că altfel riscam să rulez acel RAT…

  11. Ionut

    Bai frate, nu va inteleg de nici o culoare.

    Cu atata tehnologie,tutoriale, resurse si stiri voi inca va mai temeti de niste amarati de virusi fie ei si de boot, de memorie … etc???

    Exista masini virtuale in care poti testa, exista antivirusi cu sandbox (avast …) exista virustotal.com … si alte site-uri… exista o caruta de optiuni prin care te poti ferii de tot felul de rahaturi si totusi oamenii isi viruseaza sistemele in prostie.

    Asta ar trebui sa fie culmea omeneasca a IT-ului

    Doamne sper ca mentalitatea umana sa nu se schimbe…….. atfel cei care depaneaza, deviruseaza, instaleaza sau mai stiu eu ce fac cum ar mai traii saracii.

    1. happyday

      uite vezi? in mareata ingeniozitate, ai mai descoperit o problema. 🙂
      din nefericire ipoteza ta nu ia in calcul si incepatorii. e posibil ca omuletii sa nu se descurce la fel de bine ca tine.
      e dragut, nu? 🙂

  12. Catalin

    Stiu cum se pacaleste un om ca sa-i furi datele unor conturi, pentru ca m-am interesat ca sa stiu cum sa evit pacaleala altora, dar nu am incercat si nici nu o sa incerc vredoata sa fraieresc pe cineva ca sa-i aflu niste conturi.

    Era sa mi se fure contul Metin2 acum multa vreme, cand eram un naiv, dar mi-am dat seama de pacaleala chiar in ultimul moment, adica inainte sa apas pe “ENTER” si sa fie trimise datele prin messenger. A incercat sa ma pacaleasca cu un fel de program, care imi zicea el ca pot sa am echipamnet plusat in joc, gata facut. Adica era un fel de hack fals, care trimitea datele de logare prin messenger. Imi tot spunea la sfarsit sa apas pe “ENTER” si asa mi-am dat seama ca totul este cam ciudat. De atunci nu am mai incercat vreodata sa folosesc hack sau programe de genul acesta. M-am invatat eu minte.

  13. Robert

    Penibil si fara sens serios …

  14. Ley

    @Robert ,de acord adaug ,,Romanesc” ,este doar un copil prostut si atit ,credeam ca sinteti seriosi PACAT!!!!

    1. happyday

      hmmm…daca pana si o tipa ce-si crease o imagine de “lady in the ivory tower” pe acest blog se coboara la nivelul unui atac inutil, determinat de un comentariu banal si fara consistenta, nu e prea bine. 😉
      pacat !

  15. calin

    iar ai ceva cu trackarele private. cel putin pe filelist nu se urca virusi. pt ca sunt prudenti moderatorii adminii si daca cumva se urca si e semnalat se sterge imediat acel torrente

  16. Axel

    Cei mai incepatori, ca sa nu zic de cei chiar dezinteresati de alte aspecte ale net-ului, in afara de facebook/hi5/mess, pot avea ceva probleme cu acesti troieni, mai ales atunci cand un spread are un titlu catchy, iar troianul e criptat bine.

  17. petra

    Nici macar nu stiu cum sa caut informatii despre el … Am intrat aici poate gasesc un indiciu.Computerul nu mai porneste decat in safe mode.XP sp3.Minunatul virus il vad in task manager , comodo n-a suflat o vorba despre el!
    Mah, si are un nume, de-mi crapa capul : 473911271:414236899.exe

    NU deschid linkuri nici de la mama,am grija pe unde umblu…da’ uite ca l-am agatat!

    Scuze daca sunt totalmente off topic, dar am nevoie de o idee cat de mica…cu ce sa incep.Vede stick-ul, dar in safe mode nu pot instala nimic ,,,
    AntiMalware nici macar nu apuca sa porneasca.Cclener-ul n-a gasit nimic 🙁

    Am reusit sa pornesc o scanare cu Microsoft Windows Malicios software Remival Tool,dar nu-mi fac mari sperante.
    O idee ,va rog!

    Multumesc mult.

    1. virus2009

      Petra foloseste http://www.softpedia.com/get/Antivirus/Kaspersky-Virus-Removal-Tool.shtml , il poti pune si pe un stick cu acest utilitar http://sourceforge.net/projects/unetbootin/files/UNetbootin/563/unetbootin-windows-563.exe/download

      Pentru al pune usor bifezi pe ISO si cauti imaginea de la kaspersky si de acolo se intelege ca trebuie sa fixezi litera cei apartine acelui stick pe care vrei sa il folosesti , bafta.

      Butezi de pe stick dupa sertart.

    2. virus2009

      De preferat e sa faci acel procedeu pe un alt PC curat 😉 , poti arde acea imagine si pe cd fara probleme si butezi de pe cd la final .

  18. petra

    Sa va de-a Dumnnezeu sanatate !! 🙂
    In prima faza macar am stiut de unde sa incep.
    Pe parcurs am mai gasit referiri la ZeroAccess -ul impricinat.
    Solutia asta chiar m-a scapat de reinstalare.
    Multumesc.

Leave a Reply