[Facebook] Bitcoin mining trojan se širi – Belgija, Srbija, Rumunija, Portugal
Novi trojan koji se širi preko Facebook poruka zarazio najviše računara u srbiji, belgiji, rumuniji, indiji, portugalu… Ovo nije Zeus o kome je bilo reči nedavno, već novi trojan osmišljen da iskoristi žrtvin računar za „kopanje“ Bitcoin-a.
Iz Bitdefender-a objašnjavaju da se virus se širi preko Facebook poruka poslatih od drugih već zaraženih prijatelja. U poruci piše ‘hahaha‘ i stiže fajl pod nazivom ‘1IMAG00953.zip‘ odakle se vidi da je unutra verovatno .jpg slika.
Kada žrtva preuzme i raspakuje .zip arhivu, .jar fajl se raspakiva i skida DLL fajl sa predefinisanog Dropbox naloga. Kada se fajl preuzme, on automatski šalje informaciju glavnom serveru odakle se skida Shell kod koji se automatski ubrizgava u Windows Explorer i pokreće.
U poruci piše:
„Hello people.. :) <!– Designed by the SkyNet Team –> but am not the f*****g zeus bot/skynet bot or whatever piece of s**t.. no fraud here.. only a bit of mining. Stop breaking my b***z..“
Kada se Shell kod pokrene, skida DLL fajl koji automatski pokreće Bitcoin mining. Na taj način, napadač koristi žrtvin račuanr kao mašinu za „kopanje“ Bitcoin-a.
Da bi se žaštitili, iz BitDefender-a upozoravaju korisnike da NE preuzimaju sumnjive fajlove.
Izvor: http://www.techworm.net/2014/06/new-bitcoin-mining-trojan-spreading-via.html