Первый троянский биткойн-генератор прибили на взлёте
Вчера эксперты "Лаборатории Касперского" ("ЛК")
Одна из особенностей биткойнов заключается в том, что любой пользователь может их генерировать, добровольно делая свой компьютер частью вычислительного пула (этот процесс называется биткойн-майнингом). От обычного компьютера в этом деле толку мало, но мощные графические платы, когда основная часть их ресурсов не занята своими прямыми обязанностями, уже могут принести своим владельцам вполне осязаемый доход.
Вполне естественно, что находятся граждане, которые не довольствуются мощью одной машины. Так, около месяца назад
И вот теперь подтянулись ботмастера. Выловленный в российском сегменте Сети и написанный явно русскоязычным вирусописателем, Trojan.NSIS.Miner.a состоит из двух частей, одна из которых вполне легальна. Это программа BitCoin Miner, чьё назначение явно следует из её названия.
В коде троянской программы специалисты "ЛК" обнаружили адрес биткойн-пула deepbit.net и аккаунт злоумышленника в этом пуле, куда и стекались средства, заработанные владельцами заражённых машин. Правда, как быстро выяснилось, ботмастер так и не успел сколотить сколько-нибудь заметное состояние: в deepbit.net, очевидно, в автоматическом режиме, быстро определили, что на один аккаунт впахивает целая куча IP-адресов, и заморозили его по подозрению в организации ботнета.
На счёте злоумышленника зависло чуть более 0,9 BTC, что, мягко говоря, копейки. Правда, не исключено, что часть средств могла быть переведена в его кошелёк ранее в автоматическом же режиме.
Интересно, что в конце прошлого месяца в русскоязычной части официальных форумов Bitcoin
К слову, в "ЛК" скрывают от общественности название учётной записи на deepbit.net автора троянца Trojan.NSIS.Miner.a. Но вирусный аналитик компании Александр Гостев, узнав о вышеупомянутом треде на форуме Bitcoin, обнаружил отдалённое сходство имени deepbit-аккаунта с ником john1254.