7 декабря 2011 года
Специалисты «Доктор Веб» обнаружили новые инфицированные архивы, в которых Trojan.Merin.3 раздается на торрент-трекере thepiratebay.org. Вредоносная программа распространяется под видом приложений WritersCafe, Twitterrific и EvoCam.
После завершения закачки инфицированного приложения из Интернета и его выполнения Trojan.Merin.3 запускает специальный скрипт, активизирующий загрузчик троянца. Загрузчик помещается в одну из подпапок домашней директории Library под именем eCamd или twitterd, после чего скачивает с FTP-сервера злоумышленников архив bin.bop.
Внутри архива содержится модуль биткойн-клиента для Mac OS X под названием DiabloMiner и сама троянская программа. Напомним, что электронная криптовалюта Bitcoin была создана в 2009 году японцем Сатоси Накамото. Система ее обращения не имеет централизованной управляющей структуры; она реализована в виде одноранговой сети, использующей для обмена информацией транзакции peer-to-peer. Создатель Bitcoin взял за основу данной системы видоизмененный принцип «золотодобычи»: эмиссия новых электронных «монет» (как и добыча драгоценных металлов) требует выполнения определенной работы — в данном случае пользователь должен установить на своем компьютере специальное программное обеспечение, задача которого состоит в выполнении сложных вычислений, за что владелец компьютера получает определенное вознаграждение. Впоследствии участники системы могут обмениваться заработанными электронными «монетами» и приобретать на них различные товары. Этот процесс принято называть «майнингом» (от англ. mining — «добыча»). В данной версии троянца используются новые биткойн-адреса по сравнению с предыдущими реализациями Trojan.Merin.
Основной троянский модуль Trojan.Merin.3 способен красть на инфицированном компьютере пользовательские пароли, данные электронных кошельков, а также логи командного интерпретатора bash (.bash_history), и отсылать все эти данные на удаленный сервер, принадлежащий злоумышленникам.
Сигнатура данной угрозы уже добавлена в базы Антивируса Dr.Web для Mac OS X. Пользователям рекомендуется с осторожностью относиться к сторонним приложениям, загружаемым с торрент-трекеров.
Нам важно Ваше мнение
Комментарии размещаются после проверки модератором. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @
Другие комментарии