[Facebook] Bitcoin mining trojan se širi – Belgija, Srbija, Rumunija, Portugal

bitcoin-robberNovi trojan koji se širi preko Facebook poruka zarazio najviše računara u srbiji, belgiji, rumuniji, indiji, portugalu… Ovo nije Zeus o kome je bilo reči nedavno, već novi trojan osmišljen da iskoristi žrtvin računar za „kopanje“ Bitcoin-a.

Iz Bitdefender-a objašnjavaju da se virus se širi preko Facebook poruka poslatih od drugih već zaraženih prijatelja. U poruci piše ‘hahaha‘ i stiže fajl pod nazivom ‘1IMAG00953.zip‘ odakle se vidi da je unutra verovatno .jpg slika.

Kada žrtva preuzme i raspakuje .zip arhivu, .jar fajl se raspakiva i skida DLL fajl sa predefinisanog Dropbox naloga. Kada se fajl preuzme, on automatski šalje informaciju glavnom serveru odakle se skida Shell kod koji se automatski ubrizgava u Windows Explorer i pokreće.

bitcoin-facebook-trojan

U poruci piše:

„Hello people.. :) <!– Designed by the SkyNet Team –> but am not the f*****g zeus bot/skynet bot or whatever piece of s**t.. no fraud here.. only a bit of mining. Stop breaking my b***z..“

Kada se Shell kod pokrene, skida DLL fajl koji automatski pokreće Bitcoin mining. Na taj način, napadač koristi žrtvin račuanr kao mašinu za „kopanje“ Bitcoin-a.

Da bi se žaštitili, iz BitDefender-a upozoravaju korisnike da NE preuzimaju sumnjive fajlove.

Izvor: http://www.techworm.net/2014/06/new-bitcoin-mining-trojan-spreading-via.html

Stefan Marjanov
Stefan Marjanov

Diplomirani inženjer informatike. Aktivno se bavim informacionim tehnologijama oko 13 godina, a nešto kraće i veb dizajnom. Takođe, osnivač sam ovog bloga na kome radim i pišem više od 10 godina. Ako želite da podržite moj rad kliknite ovde.

Budi u toku

Mrzi te da redovno posećuješ blog kako bi bio/la u toku sa objavama? Unesi svoj email i blog će ti jednom mesečno slati nove objave. Bez spama, odjavi se bilo kada.

Ostavi komentar

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *