Trojanac za rudarenje Litecoina maskiran u legitimne programe zarazio 300000 računara

Opisi virusa, 20.01.2014, 07:12 AM

Trojanac za rudarenje Litecoina maskiran u legitimne programe zarazio 300000 računara

Stručnjaci ruske firme Doctor Web upozorili su korisnike računara na malver koji je dizajniran za rudarenje Litecoin-a, digitlane valute koja je slična Bitcoin-ima.

Reč je o Trojancu nazvanom Trojan.BtcMine.221 koji je maskiran u legitimne aplikacije kao što su VLC Player ili softver za anonimno surfovanje internetom ili kao ekstenzije za browser-e od kojih na primer, jedna koja je nazvana Shopping Suggestion, navodno pomaže korisnicima da na internetu pronađu tražene proizvode po najnižim cenama.

Posebno je zanimljivo to što su maliciozni programi potpisani digitalnim sertifikatima programera legitimnih programa sa sličnim nazivima.

Trojanac se nalazi na internetu najmanje godinu dana i to uglavnom na sajtovima sumnjive reputacije koji pripadaju sajber kriminalcima.

Kada zarazi računar, Trojanac počinje kopanje Litecoin-a koristeći resurse hardvera zaraženog računara bez znanja korisnika.

U nekim slučajevima Trojanac za rudarenje koristi samo resurse procesora, ali ponekad i resurse grafičkog procesora.

Stručnjaci Doctor Web-a kažu da je do sada zaraženo više od 311000 računara (podatak iz decembra prošle godine), kao i da se najveći broj zaraženih računara nalazi u SAD (56576). Mnogo računara zaraženih ovim Trojancem ima i u Brazilu, Turskoj i Rusiji.

Prema rečima stručnjaka, svakog dana 203406 botova su online. Čak 49149 novozaraženih računara se priključilo mreži za samo tri dana u decembru prošle godine, a tokom tog vremena je Trojanac uklonjen sa svega 6028 računara.

U zavisnosti od verzije Trojanca koja se nalazi na računaru, formirano je nekoliko podmreža, a samo jedna od njih ima 65000 aktivnih botova.

Procenjuje se da kriminalci koji kontrolišu bot mrežu dnevno mogu da zarade prosečno oko milion i po dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje

Novi opasni ransomware briše sadržaj fajlova na uređajima

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje