К вирусам и троянцам, ворующим пароли от электронных кошельков и аккаунтов в системах интернет-банкинга все уже привыкли. Тем интереснее оказалось появление новой троянской программы Trojan.BtcMine.1, которая крадет у пользователей не электронные деньги, а системные ресурсы, необходимые для их получения.
Электронная криптовалюта Bitcoin была создана в 2009 году. Система ее обращения не имеет централизованной управляющей структуры; она реализована в виде одноранговой сети, использующей для обмена информацией транзакции peer-to-peer. Создатель Bitcoin, Сатоcи Накамото, взял за основу данной системы видоизмененный принцип "золотодобычи": эмиссия новых электронных "монет" (как и добыча драгоценных металлов) требует выполнения определенной работы - в данном случае пользователь должен установить на своем компьютере специальное программное обеспечение, задача которого состоит в выполнении сложных вычислений, за что владелец компьютера получает определенное вознаграждение. Впоследствии участники системы могут обмениваться заработанными электронными "монетами" и приобретать на них различные товары. Этот процесс принято называть "майнингом" (от англ. Mining - "добыча").
На сегодняшний день известно несколько вредоносных программ, занимающихся майнингом электронной валюты Bitcoin, в частности, Trojan.Coinbit и некоторые версии Trojan.Vkbase.
Новый троянец, Trojan.BtcMine.1, использует две легитимные программы для майнинга, с помощью которых задействует вычислительные ресурсы компьютера жертвы с целью "добычи" виртуальных монет. Распространяется эта вредоносная программа с различных ресурсов, никак не связанных с официальным сайтом проекта Bitcoin. Будучи запущенным в системе ничего не подозревающим пользователем, Trojan.BtcMine.1 сохраняет себя во временную папку под именем udpconmain.exe. Затем он прописывает путь к исполняемому файлу в отвечающем за автозагрузку приложений ключе реестра. Потом вредоносная программа скачивает из Интернета и размещает во временной папке под именем miner.exe второй "майнер" с целью максимально загрузить компьютер расчетами. После этого троянские программы подключаются к одному из пулов платежной системы и начинают вести расчеты, зарабатывая для злоумышленников соответствующее вознаграждение. На иллюстрации можно увидеть нагрузку на процессор, которую создает программа-майнер, запущенная троянцем Trojan.BtcMine.1.
Сигнатура этой вредоносной программы уже добавлена в вирусные базы Dr.Web. Специалисты компании "Доктор Веб" рекомендуют пользователям проявлять бдительность и загружать программное обеспечение только из проверенных источников, каковыми являются официальные сайты разработчиков устанавливаемого ПО.