Распространяемый через Skype троян превращает компьютер в добытчика Bitcoin-валюты
Новый троян обнаружен в приложении Skype специализирующейся на сетевой безопасности компанией Kaspersky Lab. Заражённая им машина в итоге начинает заниматься добычей электронной валюты Bitcoin, полностью загружая этим ресурсы центрального процессора.
По данным лаборатории Касперского, процесс запускается с командой bitcoin-miner.exe -a 60 -l no -o http://suppp.cantvenlinea.biz:1942/ -u XXXXXX0000001@gmail.com -p XXXXXXXX, где х представляет собой конфиденциальные данные, различные для каждого ПК. Троян представляет собой ссылку в Скайпе, примерно следующего содержания: «Это моя любимая фотография с тобой.» (This is my favorite picture of you). Переход по данной ссылке и приводит к инфицированию компьютера пользователя.
В настоящий момент по ссылке происходит примерно 2 тысячи переходов в час, и это количество постепенно растёт. Сейчас трояном затронуты страны Восточной Европы, Испания и часть Центральной Америки. Специалисты идентифицируют его как Trojan.Win32.Jorik.IRCbot.xkt, а в качестве источника происхождения называется расположенный в Германии сервер С2 с IP-адресом 213.165.68.138:9000.
Созданная в 2009 году платёжная система Bitcoin является в настоящий момент довольно популярным платёжным средством, и курс её одноимённой валюты сейчас равняется 140 долларам США за 1 одну единицу Bitcoin. Возможно, появление данного трояна связано как раз с ростом курса, поскольку ещё пару недель назад он равнялся 92 долларам. «Добыча валюты» (mining) с помощью одного компьютера не приносит хоть сколько-нибудь значительной прибыли, однако, при объединении множества компьютеров в один пул она может оказаться более выгодной.
Автор: Алексей Алтухов • Иcточник: vr-zone.com • Опубликована: 08.04.2013
- Блог пользователя serg kaac
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Похожие материалы по этой теме на сайте
Содержимое | |
---|---|
Crystal DiskInfo |
Утилита для просмотра расширенной информации о HDD, включая SMART. |
MIN(Y)PE by yurkesha (WIM) |
Архиватор: 7-ZIP. |
(y)pe_hybrid |
Гибридная совмещенная CD и WIM загрузки в одном флаконе. |
CDBF for Windows WIM |
Отличный и быстрый редактор файлов dBase |
WinPE или о том для чего был создан этот сайт |
|
Бесплатный SSL от LetsEncrypt для Vesta |
Часто необходимо подключить на сайт шифрование SSL, но слысла и денег покупать публичный сертификат нет. |
Специальная сборка RusLive_TB |
Специальная сборка RusLive_TB на базе WinBuilder. |
SoftLogica Handy Recovery 4.0 |
WIM-плагин для SoftLogica Handy Recovery 4.0- содержит файлы программы. |
Сейчас на сайте
Пользователей онлайн: 0.
Популярное сегодня
Пользователи
- cac101
- drn01025
- opros
- Roketabombatetarda
- fartoviy
- GDV
- ilmai
- Skaptes
- ЙоГороД
- RhodaTaiff
Популярное содержимое
- Поиск установочных файлов Windows
- Поддержка
- Восстановление информации
- Окно объединения установочных файлов с пакетами обновлений
- Редакторы и просмотрщики файлов
- Мир без системных администраторов
- А нужна ли программа чтобы скопировать сайт?
- Как проверить какие порты TCP/UDP у меня открыты на Windows Server 2012 R2 ?
Страницы
- « первая
- ‹ предыдущая
- …
- 44
- 45
- 46
- 47
- 48
- …
- следующая ›
- последняя »
Комментарии