Как мошенники украдут вашу крипту
Я не буду рассказывать о банальных способах, типа кражи ключей. Статья будет куда интереснее! Сегодня я расскажу вам о том, о чем вы НИГДЕ в интернетах не узнаете. Эта инфа с моего закрытого коучинга для компаний, которые работают в крипте по кибербезопасности. Инфа сжата, выделено самое важное. Здесь сугубо мои личные изыскания, общение с мошенник…
открыли файл PDF/TXT/PNG
Если вы откроете картинку, все ваши криптокошельки будут взломаны
Очень интересно посмотреть на примеры вирусов в png и txt. Видел многое — и файлы вроде image.png.exe, и трояны внутри .xlsx, и ещё некоторые связки, но про вирусы в текстовиках и картинках узнаю впервые. Можно поподробнее?
А ещё в тексте ни одного упоминания про разные ОС, с радостью пооткрываю файлики, которые смогут универсально своровать крипту с Archlinux, FreeBSD и macOS сразу.
Раз ведете закрытые коучинги — никаких проблем с примерами не будет, верно?
Есть уязвимости и в растровых картинках, например недавно закрытая уязвимость webp в хроме, с переполнением буфера и выполнением произвольного кода. А сколько еще 0day мы не знаем
Верно. Вы задали интересное направление. Про универсальность скажу сразу - универсальных нет. Но разные команды работают с разными вирусами. Каждый заточен под определенную ось. В основном это винда и мак, естественно. Они берут массовостью, а не попытками выделиться и попытаться залезть в линукс. Это экономически бессмысленно.
Я на днях напишу еще одну целую статейку на эту тему, там будет мой ответ подробнее. И вам дам знать лично