Bitcoin

2,146 views

Published on

  • Be the first to comment

  • Be the first to like this

Bitcoin

  1. 1. Тёмная сторона Bitcoin<br />Голованов Сергей <br />Ведущий вирусный аналитик<br />«Лаборатория Касперского» <br />
  2. 2. Содержание<br />Монетизация вредоносных программ<br />Обзор BitCoin<br />Использование BitCoin злоумышленниками<br />Использование BitCoin в троянцах<br />
  3. 3. Монетизация вредоносных программ<br />
  4. 4. Монетизация вредоносных программ<br />Прямое обогащение <br /><ul><li>Trojan-Ransom, DDoS bot - вымогательство
  5. 5. Trojan-Spy, Trojan-PSW, Form Grabbers – кража данных для доступа к чужим деньгам
  6. 6. Trojan-FakeAV, HOAX -мошенничество</li></ul>Косвенное <br /><ul><li>Trojan-Dropper, Trojan-Downloader – продажа удалённого доступа
  7. 7. Trojan-Clicker, Spam Bots – продажа услуг
  8. 8. APT</li></li></ul><li>Монетизация вредоносных программ<br />
  9. 9. Обзор BitCoin<br />
  10. 10. Обзор BitCoin<br /><ul><li>Анонимное владение и перевод денежных средств.
  11. 11. P2P сеть клиентов
  12. 12. Распределённая БД
  13. 13. Криптография</li></li></ul><li>Использование BitCoin злоумышленниками<br />
  14. 14. Использование BitCoin злоумышленниками<br />kpvz7ki2v5agwt35.onion<br />
  15. 15. Использование BitCoin в троянцах<br />
  16. 16. Использование BitCoin в троянцах<br />
  17. 17. Использование BitCoin в троянцах<br />bsh=48d7a92bad59ee46252114485ea09c3aab050181<br />delay=7200<br />dlc_srand=103<br />ns_conf=0<br />[tasks]<br />[tslcaloc]<br />svchost.exe=180| -g yes –t 1 –o http://pacrim.eclipsemc.com:8337/ -u ilnick89_1 –p 112233 <br />
  18. 18. Выводы<br />
  19. 19. Выводы<br />Свято место пусто не бывает<br />Текущие методы поиска злоумышленников не работают<br />Количество вредоносных программ растёт экспоненциально<br />Вообще — да, но конкретно сейчас — нет.<br />
  20. 20. | 12 October 2010<br />Kaspersky Lab PowerPoint Template<br />
  21. 21. Голованов Сергей <br />Ведущий вирусный аналитик<br />«Лаборатория Касперского»<br />Sergey.Golovanov@kaspersky.com<br />

×