http://www.fontanka.ru/2011/08/16/098/Неожиданный поворот получил проект по созданию криптовалюты Bitcoin, которая сегодня активно используется при онлайн-оплате различных товаров и услуг, а также может быть конвертирована в реальные деньги. Русскоязычные киберпреступники воспользовались возможностью каждого пользователя участвовать в генерации биткойнов (Bitcoin Mining) и получать за это вознаграждение в виде созданных монет. В конце июня аналитиками «Лабаратории Касперского» была обнаружена вредоносная программа, состоящая из легальной программы по созданию монет (bcm) и управляющего троянского модуля. После запуска троянца зараженный компьютер начинает генерировать монеты для злоумышленников. Интересно отметить, что территория распространения этого троянца – преимущественно Россия (37%).
Другие ссылки по теме:
http://www.theregister.co.uk/2011/08/16/gpu_bitcoin_brute_forcing/According to new research from antivirus provider Symantec, Trojan.Badminer uses GPUs to generate virtual coins
http://xspider.net.ru/bezopasnost/polzovateli-bitcoin-podverglis-novojj-atake-hakerov.htmlДанный образец вредоносного кода не является первым, обнаруженным под Bitcoin. В июне был обнаружен злонамеренный код, получивший неофициальное название "виртуальный карманник". Он сканирует компьютер на наличие Bitcoin-кошельков (специальных файлов) и отправляет их содержимое своему создателю.
...
Новый образец вредоносного кода является, пожалуй, самый продвинутым из всех Bitcoin-ориентированных кодов. Он на полную использует вычислительные мощности компьютера, вплоть до мощностей графического чипа, и проводит параллельные вычисления значительно быстрее, чем обычные ЦПУ. Новый троянец собственными средствами пытается взломать хэши и прочие защищенные данные, связанные с платежной системой Bitcoin. Делает это он примерно в 750 раз быстрее, используя связку CPU-GPU.
http://www.securelist.com/en/blog/208193084a total of almost 38.000 different public IP addresses. Taking into account that most machines are behind network address translation or some gateway nowadays, the real number of infected machines can easily be magnitudes bigger.
