В Symantec говорят, что к ним уже обратились пострадавшие пользователи, утверждающие, что их виртуальные кошельки были полностью или частично опустошены.
Новый код, получивший название Infostealer.Coinbit уже циркулирует в интернете в поисках компьютеров пользователей, использующих цифровые бумажники и электронные счета Bitcoin. Троян анализирует содержимое служебного файла wallet.dat в управляющем программном обеспечении и позволяет злоумышленникам переводить виртуальные деньги - биткоины - на счета хакеров. На сегодняшний день платежная система Bitcoin обменивает 1 биткоин на 16,39 долларов.
Bitcoin представляет собой цифровую интернет-валюту, торгуемую внутри одноранговых сетей. Валюта использует систему приватных и публичных ключей для верификации и аутентификации каждой транзакции и проверки баланса средств всех участников платежной системы. Данная система работает по аналогии с шифрованной электронной почтой - до тех пор, пока кто-то не завладеет приватным ключом, он не сможет выкрасть содержимое электронного кошелька.
Слабость системы заключается в том, что электронный кошелек Bitcoin внутри себя и содержит приватный ключ, поэтому злоумышленник, получивший доступ к кошельку, получает автоматически еще и доступ к ключу, что позволяет ему проводить финансовые операции. Хуже всего, что заблокировать подобную систему довольно трудно, так как оператору сервиса вначале придется как-то отличить законного пользователя от мошенника, а на это уйдет время.
Именно это и случилось как минимум с 2 пользователями Bitcoin, которые говорят, что мошенники украли у них около 25 000 биткоинов или около 400 000 долларов (по курсу от 17 июня).
На данный момент антивирусные специалисты не завершили анализ образцов вредоносного кода трояна, поэтому некоторые аспекты работы трояна пока не установлены.