В интернете обнаружена ботсеть для кражи Bitcoin

Киберпреступники могли похитить несколько миллионов долларов при помощи новой ботсети ZeroAccess, специализирующейся на краже виртуальной интернет-валюты Bitcoin

Об этом сообщает "CyberSecurity".

Поставщик решений по сетевой безопасности Fortinet отмечает, что ботсеть ZeroAccess использует ряд приемов, в частности "угон кликов", направленных на кражу виртуальных денег. Кроме того, в данных компании говорится, что данная ботсеть стала одной из самых опасных в финансовом смысле за весь первый квартал 2013 года. Дополнительную опасность этому ботнету придает и внешнеэкономический фон, когда стоимость виртуальных денег Bitcoin бьет все рекорды и за 1 Bitcoin дают уже более 200 долларов.

Сообщается, что данная ботсеть собирает клиентов при помощи нескольких вредоносных кодов, часть из которых ориентирована на операционную систему Android. К примеру, за последний квартал сразу два Android-троянца — Android.NewyearL.B и Android.Plankton.B отвечали за нагон клиентов в эту ботсеть.

В Fortinet говорят, что впервые в поле зрения специалистов данная ботсеть попала еще в самом начале года и с тех пор ее активность планомерно наращивалась. По последним данным, сейчас в сети насчитываются около 3 млн уникальных IP-адресов, а за последние 90 дней ботсеть получила почти 20 программных обновлений, направленных на повышение стабильности работы и увод от обнаружения. В Fortinet говорят, что все эти факторы говорят о том, что ботсеть активно поддерживается и развивается группой заинтересованных лиц.

По оценкам авторов отчета, если создатели ботсети активно похищают виртуальные денежные средства, то их ежедневный доход может составлять до 100 000 долларов. С ростом обменного курса Bitcoin доходы преступников могут расти, уверены в Fortinet.

Также компания не исключает, что часть из клиентов создатели ZeroAccess набрали при помощи недавнего вредоносного кода, рассылаемого через Skype.