Litecoin (LTC) to tzw. kryptowaluta, podobna w sposobie działania do jej popularniejszej odmiany Bitcoin. System ten w wybranych miejscach sieci pozwala na dokonywanie transakcji, pomimo, że nie jest oficjalnie uznawany za jednostkę walutową, ani prawnie za pieniądz elektroniczny.
Trojan.BtcMine.221 – podstawowe informacje
Główna funkcjonalność nowego złośliwego oprogramowania i związane z nią zagrożenie polega na tym, że przejmując funkcje różnych aplikacji, Trojan.BtcMine.221 wykorzystuje bez wiedzy użytkownika moce obliczeniowe jego komputera do tworzenia (tzw. wykopywania) wirtualnej waluty o nazwie Litecoin.
Trojan ten podszywa się między innymi pod dodatek do przeglądarek o nazwie Shopping Suggestion. Śledząc wyniki wyszukiwania, plugin pomaga rzekomo w wyborze towarów podczas zakupów online, sugerując wybranie najbardziej korzystnej cenowo oferty. Poza tym Trojan.BtcMine.221 potrafi się ukryć również pod postacią popularnego odtwarzacza multimediów VLC player czy kilku aplikacji do anonimowego surfowania po Internecie. Głównym kanałem jego dystrybucji są zainfekowane strony www. Warto dodać, że umożliwia on również cyberprzestępcom podrobienie podpisu elektronicznego, wymaganego do transferu Litcoinów.
Jakie kraje zostały dotknięte atakiem?Według danych Doctor Web, w botnecie utworzonym przez nowego trojana zarejestrowanych jest obecnie 311,477 botów, przy czym aktywnych w ciągu doby jest 203 406 z nich. W okresie od 10 do 12 grudnia, do botnetu włączonych zostało 49,140 nowych komputerów. Najwięcej zainfekowanych stacji roboczych wykryto w Stanach Zjednoczonych (56,576), Brazylii (31,567), Turcji (25,077) i Rosji (22,374); w Polsce zaś 6 659. Obszar infekcji przedstawia poniższa mapa:
Botnet ten składa się z kilku podsieci, różniących się wersją wykopujących Litecoiny trojanów. Niektóre z nich wykorzystują w tym celu zasoby centralnego serwera, inne moce obliczeniowe serwera graficznego (GPU), przy czym każda z wersji zawiera około 65,000 aktywnych botów. Szacuje się, że dzienny dochód cyberprzestępców może wynosić średnio 1 454,53 dolarów. Średnia moc przetwarzania podsieci wynosi 167 647 kHz na sekundę, a dzienne wahania tego wskaźnika można prześledzić na wykresie poniżej:
„Samodzielne tworzenie LTC jest czasochłonne i wymaga sprzętu o dużej mocy obliczeniowej. Cyberprzestępcy szukają więc nielegalnych sposobów na wykorzystywanie do tego celu urządzeń nieświadomych osób zarażonych trojanem. Dlatego też zalecana jest szczególna czujność w instalowaniu nieznanych dodatków do przeglądarek. W sytuacji zaś, gdy podejrzewamy, że nasz komputer został zainfekowany przez nowego trojana, warto przeprowadzić pełne skanowania systemu operacyjnego włącznie z twardymi dyskami. Jednym z przydatnych narzędzi tego typu jest m.in. darmowy skaner Dr.Web CureIt!” – mówi Joanna Schulz-Torój z Doctor Web.
źródło: Doctor Web