MSIL/PSW.LiteCoin.A похищает средства в системе Litecoin

в 8:30, , рубрики: bitcoin, litecoin, Блог компании ESET NOD32, метки: ,

Сегодня мы хотим рассказать о недавно обнаруженной троянской программе, которая ориентирована на похищение средств в системе «цифровой валюты» Litecoin. Litecoin представляет из себя аналог известной системы Bitcoin с некоторыми внутренними изменениями, подробнее об этом можно узнать здесь. На самом деле существует уже достаточное количество вредоносных программ, целью которых являются пользовательские средства в системе Bitcoin. Одним из последних представителей такого семейства вредоносных программ является Skynet, обнаруживаемый ESET как Win32/Scoinet. Ключевой особенностью Scoinet является использование им возможностей сервиса анонимности Tor при создании инфраструктуры ботнета, что препятствует их синкхолингу. Кроме этого, вредоносный код Scoinet использует возможности другого известного банковского трояна Zeus для сбора данных учетных записей пользователей, а также свободно распространяемое ПО CGMiner для «майнинга» BitCoins.

MSIL/PSW.LiteCoin.A похищает средства в системе Litecoin

Наша система телеметрии LiveGrid показывает, что ботнет Skynet все еще очень активен, кроме этого мы наблюдали DDoS-атаки, исходящие со стороны этого ботнета. Статистика показывает, что к концу марта активность ботнета возвросла. Возможно, что это как-то связано с волной DDoS-атак, которые последовали в апреле. Интересно, что активность Win32/Scoinet была замечена и в Голландии.

MSIL/PSW.LiteCoin.A похищает средства в системе Litecoin
Рис. Временная шкала активности Win32/Scoinet.A.

MSIL/PSW.LiteCoin.A похищает средства в системе Litecoin
Рис. География распространения Win32/Scoinet.A.

Совсем недавно мы обнаружили новую троянскую программу, которая пытается похищать виртуальные денежные средства в виде альтернативной цифровой валюты, которая называется Litecoin. ESET обнаруживает этот вредоносный код как MSIL/PSW.LiteCoin.A. Фактически единственная его возможность заключается в том, что он отправляет файл wallet.dat на FTP-сервер злоумышленников. Сам вредоносный код написан на C#.

MSIL/PSW.LiteCoin.A похищает средства в системе Litecoin

Согласно LiveGrid, Win32/PSW.LiteCoin.A не получил широкого распространения в настоящее время. В то же время, атаки на Litecoin могут быть востребованы у злоумышленников в будущем.

Автор: esetnod32

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js