Тесты цифровой техники

Производственная группа REMER

Tangl control помог успешно провести первую в России экспертизу проекта только по цифровой информационной модели

11.12.2024
Открытая конференция ИСП РАН


	Переход на ITSZ.ru


	Переход на MSKIT.ru

Новости на ITSZ Новости на MSKIT

Под видом «полезных» приложений скрывается добытчик криптовалюты

13.12.2013 13:02
версия для печати

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — информирует о распространении троянской программы Trojan.BtcMine.221, предназначенной для добычи (майнинга) криптовалюты Litecoin. Троянец распространяется под видом различных приложений – например, надстройки к браузеру, якобы помогающей пользователю в подборе товара при совершении покупок в интернет-магазинах.

Данная вредоносная программа распространяется с нескольких принадлежащих злоумышленникам веб-сайтов. Создатели приложения утверждают, что этот плагин, названный ими Shopping Suggestion, автоматически распознает просматриваемые пользователем на различных торговых площадках товары и отыскивает в сети аналогичные предложения по более выгодным ценам. Также этот троянец нередко маскируется под иные приложения, такие как VLC-плеер или программу для анонимного серфинга в Интернете, при этом его образцы распространяются в сети как минимум на протяжении года. На самом же деле Trojan.BtcMine.221 предназначен для добычи (майнинга) криптовалюты Litecoin - одного из аналогов популярного платежного средства Bitcoin, для чего он использует аппаратные ресурсы компьютера без ведома пользователя. Следует отметить, что цифровые подписи были получены разработчиками на легитимные приложения с аналогичными названиями, однако ту же подпись имеет указанная троянская программа.

Согласно статистике, собранной специалистами компании «Доктор Веб», в настоящее время в бот-сети, образованной троянцем Trojan.BtcMine.221, насчитывается 311 477 зарегистрированных установок бота. Наибольшее количество инфицированных троянцем Trojan.BtcMine.221 рабочих станций (56 576) расположено на территории США, на втором месте — Бразилия с показателем 31 567 ботов, на третьем — Турция (25 077). Россия с показателем 22 374 зарегистрированных установок занимает четвертое место.

По усредненным подсчетам в созданной злоумышленниками бот-сети наблюдается активность 203 406 ботов в сутки. В период с 10 по 12 декабря 2013 года к ботнету подключилось 49 140 вновь инфицированных машин, при этом количество удаленных с компьютеров пользователей троянцев за тот же период составляет всего лишь 6 028.

Ботнет Trojan.BtcMine.221 состоит из нескольких подсетей, различающихся по версии действующих на инфицированных компьютерах троянцев-майнеров, часть из которых использует для добычи криптовалюты ресурсы центрального процессора зараженного ПК, часть – графического процессора. Так, в одной из подсетей числится порядка 65 000 активных ботов. При этом средний ежесуточный доход злоумышленников составляет 1 454,53 долларов США. Средняя вычислительная мощность этой подсети (хэшрейт) составляет 167 647 KH/сек.

При возникновении подозрений на наличие этой троянской программы рекомендуется выполнить полную проверку операционной системы и жестких дисков компьютера с использованием сканера Dr.Web либо бесплатной лечащей утилиты Dr.Web CureIt

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность