Вирус троян заражает компьютеры ради майнинга Bitcoin - Новости в мире финансов и инвестиций | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,361 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 01:19
Старый 07.08.2015, 14:34
#1
Мастер
 
Пол: Женский
Инвестирую в: Свой бизнес
Регистрация: 19.09.2010
Сообщений: 3,256
Благодарностей: 820
УГ: 6
КП: 0.163
подарки
Вирус троян заражает компьютеры ради майнинга Bitcoin



С течением времени объем вычислительных ресурсов, которые необходимо затратить для добычи подобных Bitcoin популярных криптовалют, значительно возрос, а интерес к этой сфере со стороны злоумышленников пропорционально снизился.

Вместе с тем в вирусную лабораторию компании «Доктор Веб» до сих пор периодически поступают образцы троянцев-майнеров, один из которых получил наименование Trojan.BtcMine.737. По своей внутренней архитектуре Trojan.BtcMine.737 напоминает матрешку, состоящую из трех вложенных друг в друга установщиков, созданных злоумышленниками с использованием технологии Nullsoft Scriptable Install System (NSIS).

Первый слой этого своеобразного «сэндвича» представляет собой довольно-таки простой дроппер: он пытается остановить процессы Trojan.BtcMine.737, если ранее они уже были запущены в системе, а затем извлекает из своего тела и помещает во временную папку исполняемый файл другого установщика, запускает его, а исходный файл удаляет.

Второй установщик обладает чуть более широкими возможностями, похожими на функционал сетевого червя. В первую очередь он сохраняет в одной из папок на диске атакованного компьютера и запускает исполняемый файл CNminer.exe, который также представляет собой NSIS-установщик.

Затем троянец копирует себя в корневую папку всех дисков инфицированной машины (эту операцию он повторяет с определенной периодичностью), перечисляет доступные в сетевом окружении компьютеры и пытается подключиться к ним, перебирая логины и пароли с использованием имеющегося в его распоряжении специального списка.

Программа CNminer.exe, которую Trojan.BtcMine.737 сохраняет на диск на втором этапе своей установки, как раз и является установщиком утилиты для добычи (майнинга) криптовалюты. Запустившись на инфицированном компьютере, приложение CNminer.exe сохраняет в текущей папке исполняемые файлы майнера для 32-разрядной и 64-разрядной архитектур, а также текстовый файл с необходимыми для его работы конфигурационными данными. Ссылку на исполняемый файл троянец вносит в отвечающую за автоматический запуск приложений ветвь системного реестра Windows, и, кроме того, сохраняет ярлык на него в стандартной папке автозапуска.

После старта установщика содержащийся в нем сценарий останавливает уже работающие процессы майнеров (если они были запущены ранее), затем обращается к своему управляющему серверу, который возвращает ему в виде HTML-файла дополнительные конфигурационные данные с параметрами пулов и номерами электронных кошельков, причем эти номера периодически меняются.

Следует отметить, что в качестве майнера для добычи криптовалюты злоумышленники используют утилиту другого разработчика, программу из семейства Tool.BtcMine. Создатель этой утилиты распространяет ее на условии оплаты комиссии в размере 2,5% от всей добытой с ее помощью криптовалюты, поэтому вирусописатели автоматически направляют ему часть своей незаконной выручки в качестве комиссионных.

Источник
CashToday вне форума  
Сказали спасибо:
moskva (07.08.2015)
Старый 07.08.2015, 14:48
#2
Топ Мастер
 
Регистрация: 25.09.2014
Сообщений: 7,718
Благодарностей: 1,789
УГ: 170
КП: 0.037
подарки
награды Волшебный горшочек 
Re: Вирус троян заражает компьютеры ради майнинга Bitcoin

Да что за троян такой, который насоздаёт кучу папок, ярлыков и процессов, которые можно будет увидеть.
assss вне форума  
Старый 07.08.2015, 15:41
#3
www.fairmonitor.com
Премиум
 
Аватар Smirnov Nikolay
 
Имя: Anonymous
Пол: Мужской
Адрес: ɐ ʚ ʞ ɔ о w
Инвестирую в: Интернет-биржи
Регистрация: 07.02.2013
Сообщений: 50,061
Благодарностей: 41,659
Записей в блоге: 11
УГ: 195
КП: 0.084
подарки
награды Волшебный горшочек 
Re: Вирус троян заражает компьютеры ради майнинга Bitcoin

Опять реклама антивируса.
Smirnov Nikolay на форуме  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 01:19
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус троян атакует POS-терминалы в гостиницах и магазинах kingcasha Новости в мире финансов и инвестиций 0 08.06.2015 19:28
BitBonanza.co все для майнинга Bitcoin, ROI от 20% и выше! Bitfury ASIC чип 55нм bitbonanza Майнинг (mining) 7 15.12.2013 21:27
Нужен инвестор. Бесшумные компьютеры. ФинБрок Архив: Инвестирование в стартапы 0 06.12.2010 18:33
Новый вирус заражает OC через Twitter!!! karal Софт 1 25.06.2009 20:18


Случайные темы
Аватара нет
Нужна платная консультация Форекс
От Swen в разделе «Архив»
Аватар Такелажник
100р. Отгадай фильм
От Такелажник в разделе «Конкурсы для фрилансеров»
Аватар kingcasha
Карты НСМЭП готовят к ребрендингу
От kingcasha в разделе «Новости в мире финансов и инвестиций»
Аватар CansuMercury
Bablo Man - babloman.biz
От CansuMercury в разделе «Архив: Список проблемных/неактивных/закрытых программ»
.     
Пользователей
434,361
Тем
503,923
Сообщений
12,650,636

mmgp.telegram