Symantec: Новый троян ворует деньги со счетов в системе Bitcoin
Антивирусная компания Symantec сегодня распространила предупреждение, в котором говорится об обнаружении троянского кода похищающего денежные средства со счетов популярной западной платежной системы Bitcoin. В Symantec говорят, что к ним уже обратились пострадавшие пользователи, утверждающие, что их виртуальные кошельки были полностью или частично опустошены.
Новый код, получивший название Infostealer.Coinbit уже циркулирует в интернете в поисках компьютеров пользователей, использующих цифровые бумажники и электронные счета Bitcoin. Троян анализирует содержимое служебного файла wallet.dat в управляющем программном обеспечении и позволяет злоумышленникам переводить виртуальные деньги - биткоины - на счета хакеров. На сегодняшний день платежная система Bitcoin обменивает 1 биткоин на 16,39 долларов.
Слабость системы заключается в том, что электронный кошелек Bitcoin внутри себя и содержит приватный ключ, поэтому злоумышленник, получивший доступ к кошельку, получает автоматически еще и доступ к ключу, что позволяет ему проводить финансовые операции. Хуже всего, что заблокировать подобную систему довольно трудно, так как оператору сервиса вначале придется как-то отличить законного пользователя от мошенника, а на это уйдет время.
Именно это и случилось как минимум с 2 пользователями Bitcoin, которые говорят, что мошенники украли у них около 25 000 биткоинов или около 400 000 долларов (по курсу от 17 июня).
На данный момент антивирусные специалисты не завершили анализ образцов вредоносного кода трояна, поэтому некоторые аспекты работы трояна пока не установлены.
www.securitylab.ru