Trojanac za rudarenje Litecoina maskiran u legitimne programe zarazio 300000 računara

Opisi virusa, 20.01.2014, 07:12 AM

Stručnjaci ruske firme Doctor Web upozorili su korisnike računara na malver koji je dizajniran za rudarenje Litecoin-a, digitlane valute koja je slična Bitcoin-ima.

Reč je o Trojancu nazvanom Trojan.BtcMine.221 koji je maskiran u legitimne aplikacije kao što su VLC Player ili softver za anonimno surfovanje internetom ili kao ekstenzije za browser-e od kojih na primer, jedna koja je nazvana Shopping Suggestion, navodno pomaže korisnicima da na internetu pronađu tražene proizvode po najnižim cenama.

Posebno je zanimljivo to što su maliciozni programi potpisani digitalnim sertifikatima programera legitimnih programa sa sličnim nazivima.

Trojanac se nalazi na internetu najmanje godinu dana i to uglavnom na sajtovima sumnjive reputacije koji pripadaju sajber kriminalcima.

Kada zarazi računar, Trojanac počinje kopanje Litecoin-a koristeći resurse hardvera zaraženog računara bez znanja korisnika.

U nekim slučajevima Trojanac za rudarenje koristi samo resurse procesora, ali ponekad i resurse grafičkog procesora.

Stručnjaci Doctor Web-a kažu da je do sada zaraženo više od 311000 računara (podatak iz decembra prošle godine), kao i da se najveći broj zaraženih računara nalazi u SAD (56576). Mnogo računara zaraženih ovim Trojancem ima i u Brazilu, Turskoj i Rusiji.

Prema rečima stručnjaka, svakog dana 203406 botova su online. Čak 49149 novozaraženih računara se priključilo mreži za samo tri dana u decembru prošle godine, a tokom tog vremena je Trojanac uklonjen sa svega 6028 računara.

U zavisnosti od verzije Trojanca koja se nalazi na računaru, formirano je nekoliko podmreža, a samo jedna od njih ima 65000 aktivnih botova.

Procenjuje se da kriminalci koji kontrolišu bot mrežu dnevno mogu da zarade prosečno oko milion i po dolara.