Nový malware vás okrade i o poslední zlaťák, útočníka těžko vystopujete

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 10.7.2013
Hodnocení/Hlasovalo: 1/2

Posledním přírůstkem do rodiny malware, který se snaží ukrást vaše poctivě nasbírané/směněné Bitcoiny je Skynet.

Tento trojský kůň, pojmenovaný ESETem jako Win32/Scoinet vytváří ze zotročených počítačů botnet, který kromě krádeží používá pro legitimní těžbu Bitconů. V tom by ovšem nebyl ničím jedinečný. Zajímavostí je, že jeho tzv. C&C (Command and Control) servery běží jako skryté služby Toru. Z těchto serverů jsou botnetu zasílány příkazy a zároveň obdrží od infikovaných počítačů výstupní data. Tento fakt má majitelům zařídit nevystopovatelnost. Více o skrytých službách Toru naleznete třeba na jeho oficiálních stránkách projektu, něco málo také na Security portálu. Trojan Skynet se skládá z několika samostatných modulů - např. pro sběr dat využívá bankovního trojana Zeus, na dolování CGMiner.

Celkem vtipným úlovkem k tématu je další trojský kůň, vytvořený v jazyce C#. Ten měl za úkol krást další virtuální měnu - Litecoin. Ta je založena na Bitcoinu, více o ní třeba na anglické Wikipedii. Konkrétněji měl prográmek zaslat na FTP server útočníka soubor obsahující Litecoin - wallet.dat. Jak se můžete podívat, jeho kód je opravdu triviální, proto se nemůžeme divit, že dle ESETu není moc rozšířen.