MSIL/PSW.LiteCoin.A похищает средства в системе Litecoin

    Сегодня мы хотим рассказать о недавно обнаруженной троянской программе, которая ориентирована на похищение средств в системе «цифровой валюты» Litecoin. Litecoin представляет из себя аналог известной системы Bitcoin с некоторыми внутренними изменениями, подробнее об этом можно узнать здесь. На самом деле существует уже достаточное количество вредоносных программ, целью которых являются пользовательские средства в системе Bitcoin. Одним из последних представителей такого семейства вредоносных программ является Skynet, обнаруживаемый ESET как Win32/Scoinet. Ключевой особенностью Scoinet является использование им возможностей сервиса анонимности Tor при создании инфраструктуры ботнета, что препятствует их синкхолингу. Кроме этого, вредоносный код Scoinet использует возможности другого известного банковского трояна Zeus для сбора данных учетных записей пользователей, а также свободно распространяемое ПО CGMiner для «майнинга» BitCoins.



    Наша система телеметрии LiveGrid показывает, что ботнет Skynet все еще очень активен, кроме этого мы наблюдали DDoS-атаки, исходящие со стороны этого ботнета. Статистика показывает, что к концу марта активность ботнета возвросла. Возможно, что это как-то связано с волной DDoS-атак, которые последовали в апреле. Интересно, что активность Win32/Scoinet была замечена и в Голландии.


    Рис. Временная шкала активности Win32/Scoinet.A.


    Рис. География распространения Win32/Scoinet.A.

    Совсем недавно мы обнаружили новую троянскую программу, которая пытается похищать виртуальные денежные средства в виде альтернативной цифровой валюты, которая называется Litecoin. ESET обнаруживает этот вредоносный код как MSIL/PSW.LiteCoin.A. Фактически единственная его возможность заключается в том, что он отправляет файл wallet.dat на FTP-сервер злоумышленников. Сам вредоносный код написан на C#.



    Согласно LiveGrid, Win32/PSW.LiteCoin.A не получил широкого распространения в настоящее время. В то же время, атаки на Litecoin могут быть востребованы у злоумышленников в будущем.
    ESET NOD32
    0.00
    Company
    Share post

    Comments 3

      0
      Какой-то слишком детский код.
      Да и если имя пользователя admin (а мне кажется таких много), к примеру, то перезатрет предыдущие файлы. Не проще ли генерировать уникальный идентификатор какой-нить?!
        0
        wallet.dat все обычно шифруют штатными средствами клиента. Толку от зашифрованного файла немного.
          0
          Поэтому нужно шифровать кошельки и держать на отдельном компьютере или виртуалке, если там хоть сколько-нибудь существенные для владельца средства. А вообще, скоро майнинг Bitcoin на ботнетах должен вымереть т.к. перестанет приносить доход, а риск обнаружения вредоносного ПО повышает. Эпоха ASIC майнеров для Bitcoin уже наступила, для Litecoin пока еще на стадии изучения технических нюансов. Как только станет экономически целесообразным, выпустят и для Litecoin.
          Так что берегите кошельки.

          Only users with full accounts can post comments. Log in, please.