Наблюдающаяся в последние дни настоящая Интернет-истерия вокруг системы виртуальных денег BitCoin привлекает внимание не только тех, кто мечтает заработать создавая «деньги» из воздуха, но и киберпреступников, как всегда, желающих украсть что-нибудь и где попало.
Несколько дней назад коллеги из F-Secure писали об обнаружении примитивного троянца, который крадет с машин пользователей BitCoin их электронные кошельки.
Но некоторые киберпреступники, вероятно считают, что выгодней красть не кошельки, а вычислительные мощности чужих машин.
Сегодня наши аналитики обнаружили распространяющуюся в российской части Интернета новую угрозу – Trojan.NSIS.Miner.a. Этот троянец содержит в себе два компонента – легальный файл bcm.exe – BitCoin Miner(not-a-virus:RiskTool.Win32.BitCoinMiner.a) и вредоносный модуль, который скрыто от пользователя устанавливает bcm, регистрирует его в реестре для автозапуска. После чего зараженный компьютер начинает генерировать бит-койны в пользу создателя троянца.
Разумеется, в коде троянца, открытым текстом указан и адрес сервера, на котором находится аккаунт злоумышленника.
Мы решили посмотреть, насколько же «успешен» наш анонимный шахтер? Что ж, нас ожидал сюрприз.
Не успев начать свой путь к успеху, владелец уже аккаунта вызвал подозрение автоматической системы и его аккаунт оказался временно заблокирован 🙂
Впрочем, судя по статистике – свой Клондайк он и так и не нашел и успел «намыть» чуть меньше одной монеты.
Мы сообщили владельцам сайта о данной троянской программе и надеемся, что аккаунт будет заблокирован окончательно.
