Hlavní navigace

Rozmáhá se těžba bitcoinů počítači napadenými malwarem

18. 7. 2013
Doba čtení: 1 minuta

Sdílet

Brian Krebs nahlédl do ruského „partnerského programu“ platícího za šíření těžebního malwaru. Program běžící od května získává BTC zatím v hodnotě stovek dolarů denně.

Bezpečnostní výzkumník a blogger Brian Krebs narazil na ruskojazyčný „affiliate“ program Feodal Cash, jenž platí za šíření malwaru na „těžbu“ bitcoinů. Dílem s pomocí „nejmenovaných zdrojů“, kteří do Feodal Cash získali správcovský přístup, mu nahlédl pod pokličku. A možná jim pokazil jejich dnešní setkání v Charkově.

Feodal Cash působí od května a patrně jej založili jacísi Igor a Andrej. Feodal Cash stojí o takové, kteří dokáží zajistit alespoň několik stovek instalací malwaru denně. Patrně toho takřka všichni dosahují tak, že malware přibalují ještě k jiným programům šířeným podloudnými službami PPI (pay per install).

Feodal Cash má už nejméně 238 příslušníků (jejich úplný seznam včetně bitcoinových peněženek). Program však zatím vytěžil jen asi 140 bitcoinů, tedy v současné hodnotě přibližně 13 000 dolarů. Zdá se, že nyní těží asi 4,719 BTC denně, uvádí Brian Krebs. Nepíše však, kolik z toho připadlo na platby za instalace malwaru.

Nainstalovaný malware se spouští spolu s Windows (a dá o sobě vědět skrze Pastebin.com).

BRAND24

Feodal Cash poskytuje grafický nástroj na vytvoření skrytě běžícího instalátoru, schovávajícího se za různé běžné ikony. Brian malware získal a poslal jej na Virustotal. V tu chvíli ho označily pouze dva ze zapojených desítek antivirových nástrojů.

Napadené počítače se zjevně zapojují do těžebního „družstva“ Eligius.

Byl pro vás článek přínosný?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).