Обнаружен троянец, ворующий средства со счетов Bitcoin

Компания Symantec обнаружила новую троянскую программу Infostealer.Coinbit, единственное назначение которой – похищение денежных средств со счетов популярной платежной системы Bitcoin.

Bitcoin - это цифровая интернет-валюта, торговля которой осуществляется в одноранговых сетях. Для верификации и аутентификации транзакций и проверки баланса средств используется система приватных и публичных ключей. Чтобы выкрасть содержимое электронного кошелька, необходимо знать приватный ключ, который хранится внутри Bitcoin, и это является слабым местом системы – получив доступ к кошельку злоумышленник автоматически получает ключ и может проводить финансовые операции.

Уже появились первые сообщения пострадавших о полной или частичной краже с виртуальных счетов. Так, пользователь Allinvain сообщил о хищении 25 тыс BTC (более $400 тыс по курсу на 17 июня), причем пока не ясно как именно произошел инцидент и использовалось ли при этом вредоносное ПО.

Пока специалисты еще работают над анализом кода нового троянца, но принцип действия Infostealer.Coinbit уже установлен: приложение циркулирует в интернете, обнаруживает ПК, с которых осуществляется доступ к электронным счетам Bitcoin, анализирует содержимое служебного файла wallet.dat в управляющем ПО. Результатом его работы является перевод виртуальных денег на счета злоумышленников.