MSIL/PSW.LiteCoin.A похищает средства в системе Litecoin
Сегодня мы хотим рассказать о недавно обнаруженной троянской программе, которая ориентирована на похищение средств в системе «цифровой валюты» Litecoin. Litecoin представляет из себя аналог известной системы Bitcoin с некоторыми внутренними изменениями, подробнее об этом можно узнать здесь [1]. На самом деле существует уже достаточное количество вредоносных программ, целью которых являются пользовательские средства в системе Bitcoin. Одним из последних представителей такого семейства вредоносных программ является Skynet, обнаруживаемый ESET как Win32/Scoinet [2]. Ключевой особенностью Scoinet является использование им возможностей [3] сервиса анонимности Tor при создании инфраструктуры ботнета, что препятствует их синкхолингу. Кроме этого, вредоносный код Scoinet использует возможности другого известного банковского трояна Zeus [4] для сбора данных учетных записей пользователей, а также свободно распространяемое ПО CGMiner [5] для «майнинга» BitCoins.
Наша система телеметрии LiveGrid показывает, что ботнет Skynet все еще очень активен, кроме этого мы наблюдали DDoS-атаки, исходящие со стороны этого ботнета. Статистика показывает, что к концу марта активность ботнета возвросла. Возможно, что это как-то связано с волной DDoS-атак, которые последовали в апреле. Интересно, что активность Win32/Scoinet была замечена и в Голландии.
Рис. Временная шкала активности Win32/Scoinet.A.
Рис. География распространения Win32/Scoinet.A.
Совсем недавно мы обнаружили новую троянскую программу, которая пытается похищать виртуальные денежные средства в виде альтернативной цифровой валюты, которая называется Litecoin. ESET обнаруживает этот вредоносный код как MSIL/PSW.LiteCoin.A [6]. Фактически единственная его возможность заключается в том, что он отправляет файл wallet.dat на FTP-сервер злоумышленников. Сам вредоносный код написан на C#.
Согласно LiveGrid, Win32/PSW.LiteCoin.A не получил широкого распространения в настоящее время. В то же время, атаки на Litecoin могут быть востребованы у злоумышленников в будущем.
Автор: esetnod32
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/bitcoin/37828
Ссылки в тексте:
[1] здесь: http://ru.wikipedia.org/wiki/Bitcoin
[2] Win32/Scoinet: http://www.virusradar.com/en/Win32_Scoinet.A/description
[3] возможностей: https://www.torproject.org/docs/hidden-services.html.en
[4] банковского трояна Zeus: http://www.welivesecurity.com/search/?s=Zeus&x=0&y=0
[5] CGMiner: https://en.bitcoin.it/wiki/CGMiner
[6] MSIL/PSW.LiteCoin.A: http://www.virusradar.com/en/MSIL_PSW.LiteCoin.A/description
[7] Источник: http://habrahabr.ru/post/185338/
Нажмите здесь для печати.