Goldrausch

Die Internet-Hysterie der letzten Tage um das elektronische Geldsystem BitCoin ruft nicht nur diejenigen auf den Plan, die davon träumen, sich einfach Geld aus dem Nichts zu zaubern, sondern auch Cyberkriminelle, die wie immer darauf aus sind, alles nur Erdenkliche zu stehlen.

Vor einigen Tagen berichteten die Kollegen von F-Secure über die Entdeckung eines primitiven Trojaners, der von den Rechnern von BitCoin-Nutzern deren elektronische Brieftaschen stiehlt.

Doch einige Cyberkriminelle meinen anscheinend, es sei lohnender, nicht die Brieftaschen zu klauen, sondern die Rechenkapazitäten fremder Computer zu kapern.
Heute entdeckten unsere Analysten eine sich im russischen Teil des Internets ausbreitende neue Bedrohung – Trojan.NSIS.Miner.a. Dieser Trojaner enthält zwei Komponenten – die legale Datei bcm.exe – BitCoin Miner (not-a-virus:RiskTool.Win32.BitCoinMiner.a) und ein schädliches Modul, das vom Anwender unbemerkt bcm installiert und ihn in der Registry für den Autostart registriert. Daraufhin beginnt der infizierte Computer Bit Coins für den Entwickler des Trojaners zu generieren.

Selbstverständlich enthält der Code des Trojaners in offenem Text auch die Adresse des Servers, auf dem sich der Account des Cyberkriminellen befindet.

Wir wollten einmal nachschauen, wie „erfolgreich“ unser anonymer Goldgräber eigentlich ist? Wir wurden überrascht.

Ihr Account verwendet mehrere IPs und steht im Verdacht ein Botnetz zu sein, daher haben wir ihn vorübergehend gesperrt. Wenn Sie der Meinung sind, dass das ein Fehler war, so kontaktieren Sie uns bitte.

Ohne seinen Weg zum Erfolg überhaupt nur betreten zu haben, erweckte bereits der Besitzer des Accounts den Verdacht des automatischen Systems und der Account wurde vorübergehend blockiert 🙂

Der Statistik zufolge hat er sein persönliches Klondike übrigens auch nicht gefunden und schaffte es, nur etwas weniger als einen Coin „auszuwaschen“.
Wir informierten den Inhaber der Website über das trojanische Programm und hoffen, dass der Account nicht nur vorübergehend gesperrt bleibt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.