Известный журналист и блогер, который специализируется на информационной безопасности, Брайан Кребс провел еще одно журналистское расследование. На этот раз в фокусе его внимания оказалось русскоязычное сообщество FeodalCash, члены которого получают партнерское вознаграждение за установку вредоносных программ на компьютеры пользователей. В программу приглашают всех, кто имеет возможность ежедневно заражать несколько сотен ПК или больше, причем от новых участников требуют сначала продемонстрировать такую возможность.
Вредоносная программа — троян Win32/Tarcloin, который прописывается в автозагрузку и осуществляет майнинг биткоинов на компьютере жертвы. В то же время администраторы FeodalCash заявляют, что файлы, которые они распространяют, не является зловредами. Для проверки они рекомендуют использовать не Virustotal, а дружественные к вирусописателям сервисы scan4u.net или chk4me.com, которые тоже проверяют файлы, но не передают информацию разработчикам антивирусного ПО.
Анализ файла показывает, что он делает ряд записей в реестре Windows и устанавливает майнер.
Хакер под ником Xylitol взломал админку FeodalCash и опубликовал скриншоты, в том числе с фрагментами переписки администрации сайта.
