Защити созданное

Другие наши ресурсы

Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Назад к списку новостей

Под видом «полезных» приложений скрывается добытчик криптовалюты

12 декабря 2013 года

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — информирует о распространении троянской программы Trojan.BtcMine.221, предназначенной для добычи (майнинга) криптовалюты Litecoin. Троянец распространяется под видом различных приложений – например, надстройки к браузеру, якобы помогающей пользователю в подборе товара при совершении покупок в интернет-магазинах.

Данная вредоносная программа распространяется с нескольких принадлежащих злоумышленникам веб-сайтов. Создатели приложения утверждают, что этот плагин, названный ими Shopping Suggestion, автоматически распознает просматриваемые пользователем на различных торговых площадках товары и отыскивает в сети аналогичные предложения по более выгодным ценам. Также этот троянец нередко маскируется под иные приложения, такие как VLC-плеер или программу для анонимного серфинга в Интернете, при этом его образцы распространяются в сети как минимум на протяжении года. На самом же деле Trojan.BtcMine.221 предназначен для добычи (майнинга) криптовалюты Litecoin - одного из аналогов популярного платежного средства Bitcoin, для чего он использует аппаратные ресурсы компьютера без ведома пользователя. Следует отметить, что цифровые подписи были получены разработчиками на легитимные приложения с аналогичными названиями, однако ту же подпись имеет указанная троянская программа.

screen

Согласно статистике, собранной специалистами компании «Доктор Веб», в настоящее время в бот-сети, образованной троянцем Trojan.BtcMine.221, насчитывается 311 477 зарегистрированных установок бота. Наибольшее количество инфицированных троянцем Trojan.BtcMine.221 рабочих станций (56 576) расположено на территории США, на втором месте — Бразилия с показателем 31 567 ботов, на третьем — Турция (25 077). Россия с показателем 22 374 зарегистрированных установок занимает четвертое место. Распространение зараженных компьютеров по странам показано на иллюстрации ниже.

graph

По усредненным подсчетам в созданной злоумышленниками бот-сети наблюдается активность 203 406 ботов в сутки. В период с 10 по 12 декабря 2013 года к ботнету подключилось 49 140 вновь инфицированных машин, при этом количество удаленных с компьютеров пользователей троянцев за тот же период составляет всего лишь 6 028.

Ботнет Trojan.BtcMine.221 состоит из нескольких подсетей, различающихся по версии действующих на инфицированных компьютерах троянцев-майнеров, часть из которых использует для добычи криптовалюты ресурсы центрального процессора зараженного ПК, часть – графического процессора. Так, в одной из подсетей числится порядка 65 000 активных ботов. При этом средний ежесуточный доход злоумышленников составляет 1 454,53 долларов США. Средняя вычислительная мощность этой подсети (хэшрейт) составляет 167 647 KH/сек, суточные колебания данного показателя можно проследить с помощью представленного ниже графика:

graph

При возникновении подозрений на наличие этой троянской программы рекомендуется выполнить полную проверку операционной системы и жестких дисков компьютера с использованием сканера Dr.Web либо бесплатной лечащей утилиты Dr.Web CureIt!

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А