Trojanac za rudarenje Litecoina maskiran u legitimne programe zarazio 300000 računara

Opisi virusa, 20.01.2014, 07:12 AM

Trojanac za rudarenje Litecoina maskiran u legitimne programe zarazio 300000 računara

Stručnjaci ruske firme Doctor Web upozorili su korisnike računara na malver koji je dizajniran za rudarenje Litecoin-a, digitlane valute koja je slična Bitcoin-ima.

Reč je o Trojancu nazvanom Trojan.BtcMine.221 koji je maskiran u legitimne aplikacije kao što su VLC Player ili softver za anonimno surfovanje internetom ili kao ekstenzije za browser-e od kojih na primer, jedna koja je nazvana Shopping Suggestion, navodno pomaže korisnicima da na internetu pronađu tražene proizvode po najnižim cenama.

Posebno je zanimljivo to što su maliciozni programi potpisani digitalnim sertifikatima programera legitimnih programa sa sličnim nazivima.

Trojanac se nalazi na internetu najmanje godinu dana i to uglavnom na sajtovima sumnjive reputacije koji pripadaju sajber kriminalcima.

Kada zarazi računar, Trojanac počinje kopanje Litecoin-a koristeći resurse hardvera zaraženog računara bez znanja korisnika.

U nekim slučajevima Trojanac za rudarenje koristi samo resurse procesora, ali ponekad i resurse grafičkog procesora.

Stručnjaci Doctor Web-a kažu da je do sada zaraženo više od 311000 računara (podatak iz decembra prošle godine), kao i da se najveći broj zaraženih računara nalazi u SAD (56576). Mnogo računara zaraženih ovim Trojancem ima i u Brazilu, Turskoj i Rusiji.

Prema rečima stručnjaka, svakog dana 203406 botova su online. Čak 49149 novozaraženih računara se priključilo mreži za samo tri dana u decembru prošle godine, a tokom tog vremena je Trojanac uklonjen sa svega 6028 računara.

U zavisnosti od verzije Trojanca koja se nalazi na računaru, formirano je nekoliko podmreža, a samo jedna od njih ima 65000 aktivnih botova.

Procenjuje se da kriminalci koji kontrolišu bot mrežu dnevno mogu da zarade prosečno oko milion i po dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje

Novi malver MassJacker krije se u piratskom softveru

Novi malver MassJacker krije se u piratskom softveru

Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje