Компанией Dr.Web объявлено пользователям компьютеров об обнаружении новой угрозы, успешно добавленной в антивирусные базы. Новую сигнатуру установленное программное обеспечение получит уже при следующем обновлении. Вредоносному коду присвоено индексное обозначение Trojan.IEMine.1, который классифицируется как троянская программа, что ясно видно в названии сигнатуры вируса. Данный троянец нацелен на майнинг (добычу) электронных денег Bitсoin для заинтересованных злоумышленников. Реализация вредоносных действий происходит своеобразным способом.
Bitcoin относится к электронным криптовалютам, временем ее создания считается 2009 год. Обращение таких денег не администрируется централизованной управляющей структурой, так как ее организовали в виде одноранговой сети, обмен информации в которой, происходит с использованием транзакционных действий peer-to-peer. Автором данного вида денежного обращения является Сатоси Накамото, который использовал в качестве основы видоизмененный способ добычи средств, точнее – эмиссия электронных денег должна подкрепляться определенным видом работ. В данном случае, пользователю предлагается установить на свой компьютер спец-программу, которая проводит усложненные вычисления, за что в последствии владелец получает денежное (электронными деньгами) вознаграждение. Полученные монеты можно будет обменивать внутри системы, а также делать на них некоторые товарные приобретения. Весь вышеописанный процесс именовали майнингом, что дословно можно перевести как «добыча».
После инфицирования компьютера, Trojan.IEMine.1 генерирует собственный COM-объект в Microsoft Internet Explorer, который открывается в невидимом окне, и инициирует в браузере открытие веб-страницы, созданной злоумышленниками. На этой странице записан скрипт, разумеется, с использованием JavaScript, осуществляющий майнинг валюты Bitcoin.
Loading ...