К вирусам и троянцам, ворующим пароли от электронных кошельков и
аккаунтов в системах интернет-банкинга все уже привыкли. Тем интереснее
для специалистов компании «Доктор Веб» оказалось появление новой
троянской программы Trojan.BtcMine.1, которая крадет у пользователей не
электронные деньги, а системные ресурсы, необходимые для их получения.
Электронная криптовалюта Bitcoin была создана в 2009 году. Система ее
обращения не имеет централизованной управляющей структуры; она
реализована в виде одноранговой сети, использующей для обмена
информацией транзакции peer-to-peer. Создатель Bitcoin, Сатоcи Накамото,
взял за основу данной системы видоизмененный принцип «золотодобычи»:
эмиссия новых электронных «монет» (как и добыча драгоценных металлов)
требует выполнения определенной работы — в данном случае пользователь
должен установить на своем компьютере специальное программное
обеспечение, задача которого состоит в выполнении сложных вычислений, за
что владелец компьютера получает определенное вознаграждение.
Впоследствии участники системы могут обмениваться заработанными
электронными «монетами» и приобретать на них различные товары. Этот
процесс принято называть «майнингом» (от англ. Mining — «добыча»).
На
сегодняшний день известно несколько вредоносных программ, занимающихся
майнингом электронной валюты Bitcoin, в частности, Trojan.Coinbit и
некоторые версии Trojan.Vkbase.
Новый троянец, Trojan.BtcMine.1,
использует две легитимные программы для майнинга, с помощью которых
задействует вычислительные ресурсы компьютера жертвы с целью «добычи»
виртуальных монет. Распространяется эта вредоносная программа с
различных ресурсов, никак не связанных с официальным сайтом проекта
Bitcoin. Будучи запущенным в системе ничего не подозревающим
пользователем, Trojan.BtcMine.1 сохраняет себя во временную папку под
именем udpconmain.exe. Затем он прописывает путь к исполняемому файлу в
отвечающем за автозагрузку приложений ключе реестра. Потом вредоносная
программа скачивает из Интернета и размещает во временной папке под
именем miner.exe второй «майнер» с целью максимально загрузить компьютер
расчетами. После этого троянские программы подключаются к одному из
пулов платежной системы и начинают вести расчеты, зарабатывая для
злоумышленников соответствующее вознаграждение. На иллюстрации можно
увидеть нагрузку на процессор, которую создает программа-майнер,
запущенная троянцем Trojan.BtcMine.1.
Сигнатура этой вредоносной
программы уже добавлена в вирусные базы Dr.Web. Специалисты компании
«Доктор Веб» рекомендуют пользователям проявлять бдительность и
загружать программное обеспечение только из проверенных источников,
каковыми являются официальные сайты разработчиков устанавливаемого ПО.
Источник: Доктор Веб
аккаунтов в системах интернет-банкинга все уже привыкли. Тем интереснее
для специалистов компании «Доктор Веб» оказалось появление новой
троянской программы Trojan.BtcMine.1, которая крадет у пользователей не
электронные деньги, а системные ресурсы, необходимые для их получения.
Электронная криптовалюта Bitcoin была создана в 2009 году. Система ее
обращения не имеет централизованной управляющей структуры; она
реализована в виде одноранговой сети, использующей для обмена
информацией транзакции peer-to-peer. Создатель Bitcoin, Сатоcи Накамото,
взял за основу данной системы видоизмененный принцип «золотодобычи»:
эмиссия новых электронных «монет» (как и добыча драгоценных металлов)
требует выполнения определенной работы — в данном случае пользователь
должен установить на своем компьютере специальное программное
обеспечение, задача которого состоит в выполнении сложных вычислений, за
что владелец компьютера получает определенное вознаграждение.
Впоследствии участники системы могут обмениваться заработанными
электронными «монетами» и приобретать на них различные товары. Этот
процесс принято называть «майнингом» (от англ. Mining — «добыча»).
На
сегодняшний день известно несколько вредоносных программ, занимающихся
майнингом электронной валюты Bitcoin, в частности, Trojan.Coinbit и
некоторые версии Trojan.Vkbase.
Новый троянец, Trojan.BtcMine.1,
использует две легитимные программы для майнинга, с помощью которых
задействует вычислительные ресурсы компьютера жертвы с целью «добычи»
виртуальных монет. Распространяется эта вредоносная программа с
различных ресурсов, никак не связанных с официальным сайтом проекта
Bitcoin. Будучи запущенным в системе ничего не подозревающим
пользователем, Trojan.BtcMine.1 сохраняет себя во временную папку под
именем udpconmain.exe. Затем он прописывает путь к исполняемому файлу в
отвечающем за автозагрузку приложений ключе реестра. Потом вредоносная
программа скачивает из Интернета и размещает во временной папке под
именем miner.exe второй «майнер» с целью максимально загрузить компьютер
расчетами. После этого троянские программы подключаются к одному из
пулов платежной системы и начинают вести расчеты, зарабатывая для
злоумышленников соответствующее вознаграждение. На иллюстрации можно
увидеть нагрузку на процессор, которую создает программа-майнер,
запущенная троянцем Trojan.BtcMine.1.
Сигнатура этой вредоносной
программы уже добавлена в вирусные базы Dr.Web. Специалисты компании
«Доктор Веб» рекомендуют пользователям проявлять бдительность и
загружать программное обеспечение только из проверенных источников,
каковыми являются официальные сайты разработчиков устанавливаемого ПО.
Источник: Доктор Веб
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера