봇넷을 통해 러시아의 멀웨어 광산 비트 코인으로 경고되었다고 보안 회사가 경고했다.

악성 코드 "Fareit"가 인터넷은 적어도 6 개월 동안 Windows 컴퓨터를 감염시킵니다. 지난 달 GFI Software에서 분사 한 ThreatTrack Security의 AV Lab의 이사 인 Dodi Glenn은 가상 통화를 "채굴"하도록 수정되었다고 말했습니다. Bitcoin은 피어를 사용하여 무료로 양도 할 수있는 가상 화폐입니다 피어 - 투 - 피어 소프트웨어. 새로운 비트 동전은 블록 체인이라는 공개 원장에 입력 된 트랜잭션을 확인하는 데 사용되는 컴퓨팅 파워를 마이닝하거나 기여함으로써 생성됩니다.

[추가 정보: Windows PC에서 맬웨어 제거 방법]

새로운 블록 약 10 분마다 생성되며, 새로운 블록을 만드는 광부는 Bitcoin의 시스템의 가명 작성자 인 Satoshi Nakamoto가 설정 한 사전 보상 인 25 비트 코코로 보상을받습니다.

Fareit은이 경우 수정 된 일반적인 멀웨어 제품군입니다 "CG Miner"라는 비트 코닝 마이닝 응용 프로그램을 설치하십시오. ThreatTrack의 글에 따르면 설치된 소프트웨어 패키지 내부를 보면 키릴 문자로 작성된 스크립트 주석이 표시됩니다.

해커는 피해자의 컴퓨터를 사용하여 블록 체인의 일부를 계산 한 다음 해당 데이터를 러시아어 도메인으로 전송합니다. "당신은 그때 그들의 특별한 반지의 일부"라고 말했다.

Bitcoins targeted

Fareit의이 특별한 변종은 1 월경에 VirusTotal에 제출되었지만 최근에는 3 가지로 생성 된 비트 코인을 조작하기 위해 조작 된 다른 악성 소프트웨어가있다. Glenn은 말했다. Glenn은 컴퓨터가 손상되었을 때의 비트 코인은 사람들의 컴퓨터에서 동전을 훔치는 것보다 가상의 통화를 획득하는 방식이 덜한 것이라고 Glenn은 전했다. 희생자는 자신의 컴퓨터에서 악성 코드가 실행되고 있음을 알지 못하지만, 비트 코를 잃은 사람들은 러시아 포르노 사이트에 파렐 트가 심어 졌다고 글렌은 전했다. 블랙홀 (Blackhole) 익스플로잇 킷 (exploit kit)은 취약한 컴퓨터에 공격자의 컴퓨터를 공격하고 웹 사이트를 방문 할 때 취약점을 찾는다. Fareit은 또한 DDOS (distributed denial of service attacks)를 수행 할뿐만 아니라 컴퓨터에서 정보를 도용 할 수 있다고 Glenn은 말했습니다.