ВАЖНО:Свежие новости из первых уст
» » В сети появился новый троян, который использует компьютер для заработка
Раздел: Технологии  
0

В сети появился новый троян, который использует компьютер для заработка

В сети появился новый троян, который использует компьютер для заработкаОн устанавливается в систему и начинает майнить криптовалюту.

«Доктор Веб» предупреждает о появлении вредоносной программы Trojan.BtcMine.737, предназначенной для добычи криптовалют.

Об этом пишет Хроника.инфо со ссылкой на сайт антивирусной компании.

Архитектура зловреда предусматривает наличие нескольких вложенных друг в друга установщиков, созданных злоумышленниками с использованием технологии Nullsoft Scriptable Install System (NSIS). Первый слой этого своеобразного «сэндвича» представляет собой довольно-таки простой дроппер: он пытается остановить процессы Trojan.BtcMine.737, если ранее они уже были запущены в системе, а затем извлекает из своего тела и помещает во временную папку исполняемый файл другого установщика, запускает его, а исходный файл удаляет.
Второй установщик обладает чуть более широкими возможностями, похожими на функциональность сетевого червя. В первую очередь он сохраняет в одной из папок на диске атакованного компьютера и запускает исполняемый файл CNminer.exe, который также представляет собой NSIS-установщик, затем создаёт собственную копию в папке автозагрузки, в директории «Документы» пользователя Windows и во вновь созданной на диске директории, к которой автоматически открывает доступ из локальной сети. В целевых папках эти копии вредоносной программы отображаются в виде файла с именем Key, имеющего значок WinRAR-архива.

Затем троян копирует себя в корневую папку всех дисков инфицированной машины (эту операцию он повторяет с определённой периодичностью), перечисляет доступные в сетевом окружении компьютеры и пытается подключиться к ним, перебирая логины и пароли с использованием имеющегося в его распоряжении специального списка.

Зловред также пытается подобрать пароль к локальной учётной записи пользователя Windows. Если это удаётся, троян при наличии соответствующего оборудования запускает на инфицированном компьютере открытую точку доступа Wi-Fi. Если вредоносной программе удалось получить доступ к одному из компьютеров в локальной сети, предпринимается попытка сохранить и запустить на нём копию трояна либо с использованием инструментария Windows Management Instrumentation (WMI), либо при помощи планировщика заданий.

Читайте также: В Сети появился новый трейлер "Миссии невыполнимой 5". Видео

Инструментарий CNminer.exe является установщиком утилиты для добычи (майнинга) криптовалюты. Запустившись на инфицированном компьютере, приложение CNminer.exe сохраняет в текущей папке исполняемые файлы майнера для 32-разрядной и 64-разрядной архитектур, а также текстовый файл с необходимыми для его работы конфигурационными данными. Любопытно, что в качестве средств для добычи криптовалюты злоумышленники используют утилиту другого разработчика — Tool.BtcMine, которая распространяется на условии оплаты комиссии в размере 2,5 % от всей полученной с её помощью криптовалюты.
Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter
Загрузка...
загрузка...
7-08-2015, 22:18 » Автор: Андрей Петренко
     2590
     0


Оставьте свой комментарий

Имя:*  
E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите текст с изображения: *


наверх