К вирусам и троянам, которые воруют пароли от аккаунтов в системах интернет-банкинга и электронных кошельков все уже привыкли. Специалисты компании «Доктор Веб» обнаружили новую троянскую программу Trojan.BtcMine.1, крадущая у пользователей не электронные деньги, а системные ресурсы, необходимые для их получения.
Электронная валюта Bitcoin была создана в 2009 году. Система ее обращения не имеет централизованной управляющей структуры; она реализована в виде одноранговой сети, использующей для обмена информацией транзакции peer-to-peer. За основу данной системы взят видоизмененный принцип «золотодобычи»: эмиссия новых электронных «монет» (как и добыча драгоценных металлов) требует выполнения определенной работы — в данном случае пользователь должен установить на своем компьютере специальное программное обеспечение, задача которого состоит в выполнении сложных вычислений, за что владелец компьютера получает определенное вознаграждение. Впоследствии участники системы могут обмениваться заработанными электронными «монетами» и приобретать на них различные товары. Этот процесс принято называть «майнингом» (от англ. Mining — «добыча»).
На сегодняшний день известно несколько вредоносных программ, занимающихся майнингом электронной валюты Bitcoin, в частности, Trojan.Coinbit и некоторые версии Trojan.Vkbase.
Новый троянец, Trojan.BtcMine.1, использует две легитимные программы для майнинга, с помощью которых задействует вычислительные ресурсы компьютера жертвы с целью «добычи» виртуальных монет. Распространяется эта вредоносная программа с различных ресурсов, никак не связанных с официальным сайтом проекта Bitcoin. Будучи запущенным в системе ничего не подозревающим пользователем, Trojan.BtcMine.1 сохраняет себя во временную папку под именем udpconmain.exe. Затем он прописывает путь к исполняемому файлу в отвечающем за автозагрузку приложений ключе реестра. Потом вредоносная программа скачивает из Интернета и размещает во временной папке под именем miner.exe второй «майнер» с целью максимально загрузить компьютер расчетами. После этого троянские программы подключаются к одному из пулов платежной системы и начинают вести расчеты, зарабатывая для злоумышленников соответствующее вознаграждение. На иллюстрации можно увидеть нагрузку на процессор, которую создает программа-майнер, запущенная троянцем Trojan.BtcMine.1.
Сигнатура этой вредоносной программы уже добавлена в вирусные базы Dr.Web. Специалисты компании «Доктор Веб» рекомендуют пользователям проявлять бдительность и загружать программное обеспечение только из проверенных источников, каковыми являются официальные сайты разработчиков устанавливаемого ПО.
Источник: Dr. Web
