Windows

Russisk malware mines bitcoins via botnet, advarsel firma advarsler

$250,000 PER MONTH MALWARE! - Virus Investigations 32

$250,000 PER MONTH MALWARE! - Virus Investigations 32

Innholdsfortegnelse:

Anonim

En russisk porno-side leverer skadelig programvare som bruker ofre datamaskiner til min bitcoins, ifølge forskning fra ThreatTrack Security.

Malware, kalt "Fareit," har sirkulert på Internett i minst seks måneder og infiserer Windows-datamaskiner. Det har blitt modifisert for å "minske" den virtuelle valutaen, sa Dodi Glenn, direktør for AV Labs på ThreatTrack Security, som ble spunnet av GFI Software i fjor.

Bitcoin er en virtuell valuta som kan overføres gratis ved hjelp av peer til-peer-programvare. Nye bitcoins er laget av gruvedrift, eller bidrar databehandlingskraft som brukes til å verifisere transaksjoner, som inngår i en offentlig storleke som heter blockchain.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Nye blokker skapes hvert tiende minutt, og gruvearbeidere som lager en ny blokk blir belønnet med 25 bitcoins, den forhåndsdefinerte belønningen som er satt av Bitcoins systemets pseudonymske skaperen, Satoshi Nakamoto.

Fareit er generell familie av skadelig programvare som i dette tilfellet er blitt modifisert å installere en bitcoin mining søknad kalt "CG Miner." En titt inne i programvarepakken installert viser en skriptkommentasjon skrevet på kyrillisk, ifølge ThreatTracks skriving.

Hackerne bruker deretter offerets datamaskin til å beregne deler av blockchain og deretter sende dataene til russiske domener, sa Glenn. "Du er så en del av deres spesielle ring," sa han.

Bitcoins målrettet

Denne spesielle varianten av Fareit ble sendt til VirusTotal rundt januar, men det er andre ondsinnede programvare utviklet til mine bitcoins opprettet så nylig som tre for uker siden, sa Glenn.

Mining bitcoins på kompromitterte datamaskiner er en mindre påtrengende måte å skaffe den virtuelle valutaen enn å stjele mynten fra folks datamaskiner, sier Glenn. Ofre kan ikke engang merke til skadelig programvare som kjører på datamaskinen, mens de som mistet bitcoins sikkert ville.

Fareit ble plantet på et russisk pornoområde, sa Glenn. Den leveres til en sårbar datamaskin av Blackhole-utnytningssettet, som angriper en persons datamaskin og ser etter sårbarheter ved å besøke et nettsted. Fareit er også i stand til å stjele informasjon fra en datamaskin, i tillegg til å utføre distribuerte deial-of-service-angrep (DDOS), sa Glenn.