Trojanac za rudarenje Litecoina maskiran u legitimne programe zarazio 300000 računara

Opisi virusa, 20.01.2014, 07:12 AM

Trojanac za rudarenje Litecoina maskiran u legitimne programe zarazio 300000 računara

Stručnjaci ruske firme Doctor Web upozorili su korisnike računara na malver koji je dizajniran za rudarenje Litecoin-a, digitlane valute koja je slična Bitcoin-ima.

Reč je o Trojancu nazvanom Trojan.BtcMine.221 koji je maskiran u legitimne aplikacije kao što su VLC Player ili softver za anonimno surfovanje internetom ili kao ekstenzije za browser-e od kojih na primer, jedna koja je nazvana Shopping Suggestion, navodno pomaže korisnicima da na internetu pronađu tražene proizvode po najnižim cenama.

Posebno je zanimljivo to što su maliciozni programi potpisani digitalnim sertifikatima programera legitimnih programa sa sličnim nazivima.

Trojanac se nalazi na internetu najmanje godinu dana i to uglavnom na sajtovima sumnjive reputacije koji pripadaju sajber kriminalcima.

Kada zarazi računar, Trojanac počinje kopanje Litecoin-a koristeći resurse hardvera zaraženog računara bez znanja korisnika.

U nekim slučajevima Trojanac za rudarenje koristi samo resurse procesora, ali ponekad i resurse grafičkog procesora.

Stručnjaci Doctor Web-a kažu da je do sada zaraženo više od 311000 računara (podatak iz decembra prošle godine), kao i da se najveći broj zaraženih računara nalazi u SAD (56576). Mnogo računara zaraženih ovim Trojancem ima i u Brazilu, Turskoj i Rusiji.

Prema rečima stručnjaka, svakog dana 203406 botova su online. Čak 49149 novozaraženih računara se priključilo mreži za samo tri dana u decembru prošle godine, a tokom tog vremena je Trojanac uklonjen sa svega 6028 računara.

U zavisnosti od verzije Trojanca koja se nalazi na računaru, formirano je nekoliko podmreža, a samo jedna od njih ima 65000 aktivnih botova.

Procenjuje se da kriminalci koji kontrolišu bot mrežu dnevno mogu da zarade prosečno oko milion i po dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje