Symantec обнаружила новый образец вредоносного ПО, нацеленного на кражу данных пользователей платежной системы Bitcoin.
Специалисты по информационной безопасности говорят об обнаружении новых образцов вредоносного программного обеспечения, ориентированного на виртуальную пиринговую интернет-валюту
Bitcoin. Напомним, что ранее эта платежная система уже привлекала к себе внимание экспертов по информационной безопасности. На сей раз компания
Symantec говорит об обнаружении нового троянца, использующего пользовательские логин и пароль для кражи виртуальных денег из компьютера. Symantec заявляет, что при нынешних обменных курсах Bitcoin, быстрый компьютер, атакованный вредоносным кодом, может сгенерировать для своего создателя до 150 долларов в месяц. Потенциально, вирус может присутствовать на десятках тысячах машин.
Данный образец вредоносного кода не является первым, обнаруженным под Bitcoin. В июне был обнаружен злонамеренный код, получивший неофициальное название "виртуальный карманник". Он сканирует компьютер на наличие Bitcoin-кошельков (специальных файлов) и отправляет их содержимое своему создателю. Эксперты говорят, что сейчас система Bitcoin защищена достаточно слабо и до сих пор ей удавалось избежать громких краж лишь ввиду ее ограниченной популярности. Многие вирусописатели считали, что просто "подсадить" троянца на пользовательский компьютер и использовать его машину как часть бот-сети будет более выгодным предприятием.
Новый образец вредоносного кода является, пожалуй, самый продвинутым из всех Bitcoin-ориентированных кодов. Он на полную использует вычислительные мощности компьютера, вплоть до мощностей графического чипа, и проводит параллельные вычисления значительно быстрее, чем обычные ЦПУ. Новый троянец собственными средствами пытается взломать хэши и прочие защищенные данные, связанные с платежной системой Bitcoin. Делает это он примерно в 750 раз быстрее, используя связку CPU-GPU.
Антивирусные специалисты заключают, что пока реальная угроза от работы троянца невелика, так как существует лишь малая вероятность того, что необходимая расчетная информация в Bitcoin будет взломана за 10 минут - именно через такой промежуток времени происходит смена технических данных по расчетным операциям.
Электронная пиринговая криптовалюта Bitcoin, была создана в 2009 году японским разработчиком Сатоcи Накамото, реальная личность которого (или группы лиц, скрывающихся под этим именем) остаётся неизвестной. Это название также относится к программному обеспечению с открытым исходным кодом, созданному им, и одноранговой сети, образованной этой программой. Хранилищем средств является файл кошелька, хранящийся на компьютере. Bitcoin может быть отправлен любому пользователю в сети с использованием адреса Bitcoin.
В отличие от других валют, Bitcoin не зависит от какого-либо центра, занимающегося выпуском валюты. Данные о перемещении денежных средств хранятся в распределённой БД. В системе невозможно распоряжаться чужими денежными средствами и потратить одни и те же средства дважды: для обеспечения безопасности используются криптографические методы.
Принцип одноранговой сети и отсутствие административного центра делает невозможным государственное регулирование и манипуляции курсом путём изменения денежной массы. Эмиссия биткойнов алгоритмически ограничена. Bitcoin предполагает анонимное владение и перевод денежных средств.