Windows

Russian malware menambang bitcoin melalui botnet, perusahaan keamanan memperingatkan

Week 10

Week 10

Daftar Isi:

Anonim

Sebuah situs porno Rusia mengirimkan malware yang menggunakan komputer korban untuk menambang bitcoin, menurut penelitian dari ThreatTrack Security.

Malware, bernama "Fareit," telah beredar di Internet setidaknya selama enam bulan dan menginfeksi komputer Windows. Telah dimodifikasi untuk "menambang" mata uang virtual, kata Dodi Glenn, direktur AV Labs di ThreatTrack Security, yang dipisahkan dari GFI Software bulan lalu.

Bitcoin adalah mata uang virtual yang dapat ditransfer secara gratis menggunakan peer perangkat lunak to-peer. Bitcoin baru dibuat oleh penambangan, atau menyumbangkan kekuatan komputasi yang digunakan untuk memverifikasi transaksi, yang dimasukkan ke dalam buku besar umum yang disebut blockchain.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Blok baru dibuat setiap sepuluh menit, dan penambang yang membuat blok baru dihadiahi 25 bitcoin, hadiah yang ditetapkan oleh pencipta tiruan sistem Bitcoin, Satoshi Nakamoto.

Fareit adalah keluarga umum malware yang dalam hal ini telah dimodifikasi untuk menginstal aplikasi penambangan bitcoin yang disebut "CG Miner." Melihat ke dalam paket perangkat lunak yang diinstal menunjukkan komentar skrip yang ditulis dalam Cyrillic, menurut lopatan ThreatTrack.

Peretas kemudian menggunakan komputer korban untuk menghitung bagian dari blockchain dan kemudian mengirim data tersebut ke domain Rusia, kata Glenn. "Anda adalah bagian dari cincin khusus mereka," katanya.

Bitcoin ditargetkan

Varian khusus Fareit ini dikirimkan ke VirusTotal sekitar bulan Januari, tetapi ada perangkat lunak berbahaya lainnya yang direkayasa untuk menambang bitcoin yang dibuat baru-baru ini tiga Beberapa minggu yang lalu, kata Glenn.

Bitcoin penambangan pada komputer yang dikompromikan adalah cara yang kurang intrusif untuk mendapatkan mata uang virtual daripada mencuri koin dari komputer orang, kata Glenn. Korban bahkan mungkin tidak menyadari malware yang berjalan di komputer mereka, sementara mereka yang kehilangan bitcoin pasti akan.

Fareit ditanam di situs porno Rusia, kata Glenn. Ini dikirim ke komputer yang rentan oleh kit mengeksploitasi Blackhole, yang menyerang komputer seseorang dan mencari kerentanan setelah mengunjungi sebuah situs web. Fareit juga mampu mencuri informasi dari komputer serta melakukan serangan denial-of-service terdistribusi (DDOS), kata Glenn.