Nový malware využívá napadené počítače k dolování Bitcoinů

Nový malware využívá napadené počítače k dolování Bitcoinů

Eset upozornil na rodinu škodlivých kódů Skynet (Win32/Scoinet). Od obětí nejen krade kryptomenu Bitcoin, ale také zneužívá napadený počítač na dolování nových jednotek BTC. Specifickou vlastností je „skladba“ malwaru. Vystavěný byl z několika samostatných funkčních součástí, uvádí tvůrce bezpečnostního softwaru na svém webu.

Řídicí servery Skynetu fungují jako skryté služby systému Tor. Kybernetičtí kriminálníci se tak pokusili zajistit anonymitu. Zároveň zkomplikovaly pokusy o přesměrování komunikace malwaru na jiný server, což využívají antivirové firmy při sledování chování hrozby. Pro sběr přístupových údajů autoři infiltrace využili bankovního trojského koně Zeus, na dolování Bitcoinů zas open source software CGMiner.

Skynet byl také použit na realizaci DDoS útoků na bitcoinové směnárny před pár měsíci. Potvrzuje to statistika Esetu, podle níž se koncem března rapidně zvýšila aktivita malwaru. Motivem útoků bylo manipulovat s vývojem kurzu Bitcoinu. Nejvíce detekci firma zaznamenala v Holandsku – asi polovinu z celkového počtu.

Klepněte pro větší obrázek  Klepněte pro větší obrázek
Aktivita a detekce rodiny Skynet, zdroj: Eset (via Zive.sk)

Společnost zároveň upozornila na herní službu ESEA s více než půl milionem uživatelů. Společně s instalátorem klienta pro využívání platformy se totiž šířil i škodlivý kód na získávání Bitcoin. Služba následně poskytla hráčům jako kompenzaci prémiový účet.

Tip – vše o Bitcoinech:

Mezi tvůrci bezpečnostních hrozeb však není zajímavý jen Bitcoin. Nedávno virových analytiků zaujal trojan MSIL / PSW.LiteCoin.A, který se pokouší krást kryptomenu Litecoin. Kód infiltrace je jednoduchý, cílem je jen pouze odeslat soubor wallet.dat na FTP server útočníka.

Litecoin vychází ze specifikace Bitcoinu, představení se dočkal v roce 2011. Oproti svému předchůdci má tři hlavní přednosti – rychlejší potvrzení transakcí, čtyřnásobně větší emisi a efektivněji dolování.

Témata článku: Kryptoměny, Bezpečnost, Statistiky, Bitcoin, Malware, Skynet, Bitcoinový, Wallet, Zeus, NAS Server

14 komentářů

Nejnovější komentáře

  • LoWang 9. 7. 2013 18:25:28
    Škoda elektřiny. S příchodem ASIC už dnes běžný pc s grafickou kartou...
  • A.D. 9. 7. 2013 17:29:52
    Citace: "Kybernetičtí kriminálníci se tak pokusili zajistit anonymitu....
  • Beldor 9. 7. 2013 15:52:16
    Me by spise zajimalo , kdo delal DDoSy na ifortunu :-D
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 18

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky