[Facebook] Bitcoin mining trojan se širi – Belgija, Srbija, Rumunija, Portugal

bitcoin-robberNovi trojan koji se širi preko Facebook poruka zarazio najviše računara u srbiji, belgiji, rumuniji, indiji, portugalu… Ovo nije Zeus o kome je bilo reči nedavno, već novi trojan osmišljen da iskoristi žrtvin računar za “kopanje” Bitcoin-a.

Iz Bitdefender-a objašnjavaju da se virus se širi preko Facebook poruka poslatih od drugih već zaraženih prijatelja. U poruci piše ‘hahaha‘ i stiže fajl pod nazivom ‘1IMAG00953.zip‘ odakle se vidi da je unutra verovatno .jpg slika.

Kada žrtva preuzme i raspakuje .zip arhivu, .jar fajl se raspakiva i skida DLL fajl sa predefinisanog Dropbox naloga. Kada se fajl preuzme, on automatski šalje informaciju glavnom serveru odakle se skida Shell kod koji se automatski ubrizgava u Windows Explorer i pokreće.

bitcoin-facebook-trojan

U poruci piše:

“Hello people.. :) <!– Designed by the SkyNet Team –> but am not the f*****g zeus bot/skynet bot or whatever piece of s**t.. no fraud here.. only a bit of mining. Stop breaking my b***z..”

Kada se Shell kod pokrene, skida DLL fajl koji automatski pokreće Bitcoin mining. Na taj način, napadač koristi žrtvin račuanr kao mašinu za “kopanje” Bitcoin-a.

Da bi se žaštitili, iz BitDefender-a upozoravaju korisnike da NE preuzimaju sumnjive fajlove.

Izvor: http://www.techworm.net/2014/06/new-bitcoin-mining-trojan-spreading-via.html

Komentariši

[Facebook] Bitcoin mining trojan se širi – Belgija, Srbija, Rumunija, Portugal

Autor: Stefan Marjanov Potrebno vreme za čitanje: 1 min