В последние дни в Интернете наблюдается настоящая Интернет-истерия вокруг системы виртуальных денег BitCoin, которая привлекает внимание не только тех, кто мечтает заработать создавая «деньги» из воздуха, но и киберпреступников, как всегда, желающих украсть что-нибудь и где попало. Примерно две недели назад мы публиковали статью, в которой рассказывали об обнаружении примитивного троянца, который крадет с машин пользователей BitCoin их электронные кошельки. Но некоторые киберпреступники посчитали, что выгодней красть не кошельки, а вычислительные мощности чужих машин. Аналитики из "Лаборатории Касперского" обнаружили распространяющуюся в российской части Интернета новую угрозу – Trojan.NSIS.Miner.a. Данныйвредонос содержит в себе два компонента – легальный файл bcm.exe – BitCoin Miner (not-a-virus:RiskTool.Win32. BitCoinMiner.a) и вредоносный модуль, который в скрытом от пользователя режиме устанавливает bcm, регистрирует его в реестре для автозапуска. После чего зараженный компьютер начинает генерировать бит-койны в пользу создателя троянца. Разумеется, в коде троянца, открытым текстом указан и адрес сервера, на котором находится аккаунт злоумышленника.

Аналитики из "Лаборатории Касперского" решили посмотреть, насколько же «успешен» наш анонимный шахтер ? Их ожидал сюрприз!

Your account is using multiple IPs and is a suspected botnet, so we temporarily blocked it. If you think that this is a mistake, please contact us

Не успев начать свой путь к успеху, владелец уже аккаунта вызвал подозрение автоматической системы и его аккаунт оказался временно заблокирован. Впрочем, судя по статистике – свой Клондайк он и так и не нашел и успел «намыть» чуть меньше одной монеты. Сотрудники "Лаборатории Касперского" сообщили владельцам сайта о данной троянской программе и надеемся, что аккаунт будет заблокирован окончательно.