Заражено более 40 000 компьютеров. Об этом сообщили в компании «Доктор Веб».
В декабре 2023 года сотрудники вирусной лаборатории отметили рост числа трояна-майнера Trojan.BtcMine.3767 и связанного с ним Trojan.BtcMine.2742, которые, как выяснилось, попадали на компьютеры пользователей с пиратскими дистрибутивами различного программного обеспечения.
Trojan.BtcMine.3767 представляет собой троянскую программу для ОС Windows, написанную на языке С++. Это загрузчик майнера, созданный на базе проекта SilentCryptoMiner с открытым кодом.
Основными источниками инфицированного данным трояном ПО являются Telegram канал files_f (более 5000 подписчиков), а также сайты software и sibnet. Отметим, что для последнего подготавливались отдельные сборки с использованием установщика NSIS. При этом после распаковки инсталляционного пакета были обнаружены пути, которые злоумышленники использовали для хранения исходных файлов трояна:
- C:\bot_sibnet\Resources\softportal\exe\
- C:\bot_sibnet\Resources\protect_build\miner\
По данным вирусной лаборатории «Доктор Веб», за полтора месяца одна из кампаний по распространению данного трояна привела к заражению более 40 000 компьютеров. Однако, учитывая статистику просмотров публикаций в Telegram-канале и трафик сайтов, масштаб проблемы может оказаться еще более значительным.
SIA.RU: Главное
