Наверно болшинство сознательных пользователей уже привыкли к компьютерным вирусам и троянским программам, ворующим пароли от электронных кошельков и аккаунтов в системах интернет-банкинга. Но не так давно, на горизонте появилась новая троянская программа, получившая в классификации Dr.Web название Trojan.BtcMine.1. Данный троянец  крадет у пользователей не электронные деньги, и не конфиденциальную информацию, а системные ресурсы, необходимые для их получения. Ранее, мы уже сообщали некоторые подробности относительно данного зловреда. Но сейчас появились новые подробности. Электронная криптовалюта Bitcoin была создана в 2009 году. Система ее обращения не имеет централизованной управляющей структуры. Она реализована в виде одноранговой сети, использующей для обмена информацией транзакции peer-to-peer. Создатель Bitcoin, Сатоcи Накамото, взял за основу данной системы видоизмененный принцип «золотодобычи»: эмиссия новых электронных «монет» (как и добыча драгоценных металлов) требует выполнения определенной работы — в данном случае пользователь должен установить на своем компьютере специальное программное обеспечение, задача которого состоит в выполнении сложных вычислений, за что владелец компьютера получает определенное вознаграждение. Впоследствии участники системы могут обмениваться заработанными электронными «монетами» и приобретать на них различные товары. Этот процесс принято называть «майнингом» (от англ. Mining — «добыча»).

На сегодняшний день известно несколько вредоносных программ, занимающихся майнингом электронной валюты Bitcoin, в частности, Trojan.Coinbit и некоторые версии Trojan.Vkbase. Новый троянец, Trojan.BtcMine.1, использует две легитимные программы для майнинга, с помощью которых задействует вычислительные ресурсы компьютера жертвы с целью «добычи» виртуальных монет. Распространяется эта вредоносная программа с различных ресурсов, никак не связанных с официальным сайтом проекта Bitcoin. Будучи запущенным в системе ничего не подозревающим пользователем, Trojan.BtcMine.1 сохраняет себя во временную папку под именем udpconmain.exe. Затем он прописывает путь к исполняемому файлу в отвечающем за автозагрузку приложений ключе реестра. Потом вредоносная программа скачивает из Интернета и размещает во временной папке под именем miner.exe второй «майнер» с целью максимально загрузить компьютер расчетами. После этого троянские программы подключаются к одному из пулов платежной системы и начинают вести расчеты, зарабатывая для злоумышленников соответствующее вознаграждение. На иллюстрации можно увидеть нагрузку на процессор, которую создает программа-майнер, запущенная троянцем Trojan.BtcMine.1.