Trojanac Fareit pretvara računar u Bitcoin roba

Vesti, 19.04.2013, 08:43 AM

Pad vrednosti Bitcoin-a nije sprečio sajber kriminalce da pronalaze nove načine za distribuciju malvera čiji je zadatak da koriste kompromitovane računare kao kopače. Stručnjaci ThreatTrack Security ukazali su na jedan takav primer gde se ozloglašeni Blackhole exploit kit koristi za distribuciju jedne verzije Trojanca Fareit na Windows računarima.

Fareit je poznati Trojanac za krađu podataka koje sa zaraženih računara šalje udaljenom serveru. Osim toga, ovaj Trojanac se koristi i u DDoS napadima. Međutim, jedna verzija ovog malvera preuzima još jedan fajl na zaraženom računaru (Flash.exe), i iz Temporary foldera gde je sačuvan ga pokreće, koristeći zaraženi računar za "majning" Bitcoin-a.

Fareit koji je poznat kao kradljivac lozinki, u mnogim slučajevima preuzima scareware, preusmerivače pretrage i malvere koji takođe krau podatke kao što su Zbot i Cridex.

Blackhole exploit kit je oružje izbora napadača za drive-by download napade sa kompromitovanih web sajtova. U ovom slučaju se koristi za distribuciju programa za Bitcoin, što pokazuje da ova digitalna valuta postaje mejnstrim ekonomije sajber podzemlja, zajedno sa lažnim antivirusima i prevarama sa reklamama.

ThreatTrack Security otrkili su Blackhole exploit kit koji distribuira Fareit za Bitcoin napad na ruskom pornografskom sajtu i to prateći linkove od redirektora URL-ova koji je bio predmet monitoringa stručnjaka.

Više o svemu na blogu ThreatTrack Security.