Хакеры «спрятали» в архиве биржи MtGox вредоносное ПО, похищающее Bitcoin

Пользователи, которые скачали архив данных MtGox, стали жертвами хакеров, загрузивших в базы данных Bitcoin-биржи вредоносное ПО. Напомним, что в прошлом месяце организация объявила себя банкротом после того, как были похищены 850 тыс. монет Bitcoin, принадлежавших ее клиентам. Отметим, что тогда представители MtGox отказались давать объяснения инциденту, и дальнейшая судьба денег осталась неизвестной.

Несколько дней назад хакеры взломали учетную запись в Reddit, принадлежащую главе MtGox Марку Карпелесу (Mark Karpeles), чтобы найти доказательства его причастности к мошенничеству с Bitcoin. Взломщики опубликовали архив, содержащий информацию, похищенную у Карпелеса.

Однако в архиве, опубликованном хакерами, были обнаружены инструменты для удаленного доступа к данным биржи. Примечательно, что, согласно эксперту из «Лаборатории Касперского» Сергею Ложкину, эти инструменты  используются  в качестве вредоносного ПО для похищения кошельков виртуальной валюты с зараженных компьютеров.

Воспользовавшись повышенным интересом со стороны пострадавших пользователей к обанкротившейся MtGox, злоумышленники добавили в опубликованный архив вредоносное ПО, зная, что его скачает большое количество человек. Вирус, загруженный хакерами, представляет собой троян.

Вредонос рассчитан на Mac OS X и Windows и выполняет код TibanneSocket.exe, который обнаруживал файлы bitcoin.conf и wallet.dat на зараженных компьютерах и отправлял их на C&C-сервер в Болгарию. В настоящее время этот сервер не функционирует.