Доктор Веб: Под видом «полезных» приложений скрывается добытчик криптовалюты

Компания «Доктор Веб» проинформировала о распространении троянской программы Trojan.BtcMine.221, предназначенной для добычи криптовалюты Litecoin. Троянец распространяется под видом различных приложений - например, надстройки к браузеру, якобы помогающей пользователю в подборе товара при совершении покупок в интернет-магазинах.

Доктор Веб: Под видом «полезных» приложений скрывается добытчик криптовалюты

Данная вредоносная программа распространяется с нескольких принадлежащих злоумышленникам веб-сайтов. Создатели приложения утверждают, что этот плагин, названный ими Shopping Suggestion, автоматически распознает просматриваемые пользователем на различных торговых площадках товары и отыскивает в сети аналогичные предложения по более выгодным ценам. Также этот троянец нередко маскируется под иные приложения, такие как VLC-плеер или программу для анонимного серфинга в Интернете, при этом его образцы распространяются в сети как минимум на протяжении года. На самом же деле Trojan.BtcMine.221 предназначен для добычи (майнинга) криптовалюты Litecoin - одного из аналогов популярного платежного средства Bitcoin, для чего он использует аппаратные ресурсы компьютера без ведома пользователя. Следует отметить, что цифровые подписи были получены разработчиками на легитимные приложения с аналогичными названиями, однако ту же подпись имеет указанная троянская программа.

Согласно статистике, собранной специалистами компании «Доктор Веб», в настоящее время в бот-сети, образованной троянцем Trojan.BtcMine.221, насчитывается 311 477 зарегистрированных установок бота. Наибольшее количество инфицированных троянцем Trojan.BtcMine.221 рабочих станций (56 576) расположено на территории США, на втором месте - Бразилия с показателем 31 567 ботов, на третьем - Турция (25 077). Россия с показателем 22 374 зарегистрированных установок занимает четвертое место. Распространение зараженных компьютеров по странам показано на иллюстрации ниже.

По усредненным подсчетам в созданной злоумышленниками бот-сети наблюдается активность 203 406 ботов в сутки. В период с 10 по 12 декабря 2013 года к ботнету подключилось 49 140 вновь инфицированных машин, при этом количество удаленных с компьютеров пользователей троянцев за тот же период составляет всего лишь 6 028.

Ботнет Trojan.BtcMine.221 состоит из нескольких подсетей, различающихся по версии действующих на инфицированных компьютерах троянцев-майнеров, часть из которых использует для добычи криптовалюты ресурсы центрального процессора зараженного ПК, часть - графического процессора. Так, в одной из подсетей числится порядка 65 000 активных ботов. При этом средний ежесуточный доход злоумышленников составляет 1 454,53 долларов США. Средняя вычислительная мощность этой подсети (хэшрейт) составляет 167 647 KH/сек.

Новость добавлена: 15.12.2013 17:31:20
Автор: Administrator
Просмотров: 1174
< Предыдущая новость
Nokia разрабатывает 5,2-дюймовое устройствоNokia разрабатывает 5,2-дюймовое устройство

Как стало известно, 8-дюймовый планшет это не единственное, что компания Nokia разрабатывает в настоящий момент. В соответствии с новыми слухами, финский производитель занят созданием 5,2-дюймового смартфона, который планирует запустить на рынок... прочитать новость >>

Новость добавлена: 15.12.2013 22:21:14
Автор: Administrator
Просмотров: 1168
Следующая новость >
Вышла новая версия прошивки для моделей ONYX BOOX С63ML MagellanВышла новая версия прошивки для моделей ONYX BOOX С63ML Magellan

Вышла новая версия прошивки для моделей ONYX BOOX С63ML Magellan:C63ML871. Производитель добавил ряд полезных функций, а также исправил несколько известных ошибок. Список изменений следующий: Добавлена возможность сохранения строковых параметров.... прочитать новость >>

Новость добавлена: 15.12.2013 17:16:34
Автор: Administrator
Просмотров: 1118