Trojanac za rudarenje Litecoina maskiran u legitimne programe zarazio 300000 računara

Opisi virusa, 20.01.2014, 07:12 AM

Trojanac za rudarenje Litecoina maskiran u legitimne programe zarazio 300000 računara

Stručnjaci ruske firme Doctor Web upozorili su korisnike računara na malver koji je dizajniran za rudarenje Litecoin-a, digitlane valute koja je slična Bitcoin-ima.

Reč je o Trojancu nazvanom Trojan.BtcMine.221 koji je maskiran u legitimne aplikacije kao što su VLC Player ili softver za anonimno surfovanje internetom ili kao ekstenzije za browser-e od kojih na primer, jedna koja je nazvana Shopping Suggestion, navodno pomaže korisnicima da na internetu pronađu tražene proizvode po najnižim cenama.

Posebno je zanimljivo to što su maliciozni programi potpisani digitalnim sertifikatima programera legitimnih programa sa sličnim nazivima.

Trojanac se nalazi na internetu najmanje godinu dana i to uglavnom na sajtovima sumnjive reputacije koji pripadaju sajber kriminalcima.

Kada zarazi računar, Trojanac počinje kopanje Litecoin-a koristeći resurse hardvera zaraženog računara bez znanja korisnika.

U nekim slučajevima Trojanac za rudarenje koristi samo resurse procesora, ali ponekad i resurse grafičkog procesora.

Stručnjaci Doctor Web-a kažu da je do sada zaraženo više od 311000 računara (podatak iz decembra prošle godine), kao i da se najveći broj zaraženih računara nalazi u SAD (56576). Mnogo računara zaraženih ovim Trojancem ima i u Brazilu, Turskoj i Rusiji.

Prema rečima stručnjaka, svakog dana 203406 botova su online. Čak 49149 novozaraženih računara se priključilo mreži za samo tri dana u decembru prošle godine, a tokom tog vremena je Trojanac uklonjen sa svega 6028 računara.

U zavisnosti od verzije Trojanca koja se nalazi na računaru, formirano je nekoliko podmreža, a samo jedna od njih ima 65000 aktivnih botova.

Procenjuje se da kriminalci koji kontrolišu bot mrežu dnevno mogu da zarade prosečno oko milion i po dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje