Il malware russo estrae i bitcoin tramite botnet, la sicurezza avvisa

Un sito porno russo sta distribuendo malware che usa i computer delle vittime per estrarre bitcoin, secondo la ricerca di ThreatTrack Security.

Il malware, denominato "Fareit", circola sul Internet per almeno sei mesi e infetta i computer Windows. È stato modificato per "estrarre" la valuta virtuale, ha dichiarato Dodi Glenn, direttore di AV Labs di ThreatTrack Security, che è stato scorporato da GFI Software il mese scorso.

Bitcoin è una valuta virtuale che può essere trasferita gratuitamente utilizzando il peer software peer-to-peer. I nuovi bitcoin vengono creati mediante il mining o il contributo della potenza di calcolo utilizzata per verificare le transazioni, che vengono inseriti in un libro mastro pubblico chiamato blockchain.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Nuovi blocchi vengono creati circa ogni dieci minuti ei minatori che creano un nuovo blocco vengono ricompensati con 25 bitcoin, la ricompensa preimpostata impostata dal creatore pseudonimo del sistema Bitcoin, Satoshi Nakamoto.

Fareit è una famiglia generale di malware che in questo caso è stata modificata installare un'applicazione di mining bitcoin chiamata "CG Miner". Un'occhiata all'interno del pacchetto software installato mostra un commento scritto in Cyrillic, secondo la versione di ThreatTrack.

Gli hacker usano quindi il computer della vittima per calcolare parti della blockchain e poi inviarlo ai domini russi, ha detto Glenn. "Quindi fai parte del loro particolare anello", ha detto.

Bitcoin target

Questa particolare variante di Fareit è stata inviata a VirusTotal verso gennaio, ma esiste un altro software dannoso progettato per estrarre i bitcoin creati appena tre Alcune settimane fa, ha detto Glenn.

I bitcoin minerari su computer compromessi sono un modo meno intrusivo di acquisire la valuta virtuale rispetto a rubare le monete dai computer delle persone, ha detto Glenn. Le vittime potrebbero anche non notare il malware in esecuzione sul loro computer, mentre quelli che hanno perso bitcoin lo farebbero sicuramente.

Fareit è stato piazzato su un sito porno russo, ha detto Glenn. Viene consegnato a un computer vulnerabile dal kit di exploit Blackhole, che attacca il computer di una persona e cerca vulnerabilità visitando un sito web. Fareit è anche in grado di rubare informazioni da un computer e di condurre attacchi denial-of-service (DDOS) distribuiti, ha affermato Glenn.