» »

Odkrit trojanec za rudarjenje bitcoinov

Sophos - Računalniška zalega, kamor uvrščamo viruse, črve, trojanske konje in podobno nesnago, že dolgo ni več sama sebi namen. Če so prve viruse avtorji pisali, ker so to pač mogli, so sedaj v ospredju ekonomske koristi. Bodisi neposredno kradejo osebne in bančne podatke uporabnikov bodisi omogočajo pridobitev nadzora nad računalnikom in preprodajo le-tega (v paketu botnetov), avtorji s tem v vsakem primeru precej zaslužijo. V zadnjih dneh pa so na internetu odkrili trojanskega konja za Mac OS X, ki k omenjenim načinom dodaja še novega - izkorišča računsko moč grafičnega procesorja za rudarjenje bitcoinov.

O bitcoinu smo pisali že večkrat, a ne škodi na kratko povzeti. Gre za virtualno valuto, ki jo je osnoval Japonec Satoshi Nakamoto leta 2009. Valuta temelji na kriptografskih principih, tako da njeno ponarejanje ni mogoče. Nakamoto jo je ustvaril tako, da se nova valuta v obtok sprošča s postopkom rudarjenja, ki ni nič drugega kot izračunavanje matematične zgoščevalne funkcije (hash), ki postaja progresivno vedno zahtevnejša, tako da je količina bitcoinov navzgor omejena na 21 milijonov enot. Hkrati so vse transakcije javne in podpisane, s čimer je zagotovljena kontrola, a so udeleženci v transakcijah anonimni.

Novoodkriti trojanec OSX/Miner-D z imenom DevilRobber ima vrsto funkcionalnosti. Najbolj unikatna je izkoriščanje grafične kartice za izračunov novih bitcoinov. V ta namen na okuženi računalnik namesti aplikacijo DiabloMiner, ki je povsem legitimen program za to početje. DevilRobber to počne v svojem imenu za svojega avtorja, mimogrede pa preišče disk in že obstoječim uporabnikom bitcoina ukrade denarnico in vse žetone, ki jih imajo v njej. Poleg tega vohuni po sistemu, zajema sliko na zaslonu, zbira podatke o TrueCryptu, uporabi anonimnega omrežja za brskanje po internetu TOR, zgodovino v brskalnikih in vse datoteke, ki vsebujejo v imenu oznako pthc (za slednjo funkcijo se predvideva, da lovi datoteke z otroško pornografijo).

Trojanec kroži med datotekami na omrežju torrent, trenutno so ga zasledili v ilegalni verziji programa GraphicConverter za Mac OS X.

13 komentarjev

feedback03 ::

Grafično pa obremeni do konca, ali samo do nekega procenta, da se ne opazi?

Bananovec ::

Koliko € oz bitcoinov bi trebalo odšteti za to zadevo na temni strani Interneta?
Me rajca, da bi nabavil *evil smile* hehehehe
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

Phantomeye ::

feedback03 je izjavil:

Grafično pa obremeni do konca, ali samo do nekega procenta, da se ne opazi?


ce bi js naredil tega trojanca, bi zadevo sprogramiral, da preveri ali je racunalnik v uporabi, takrat bi bla obremenitev minimalna, ako program zazna, da je user away (recimo js racunala ne ugašam), takrat pa maximum.

Truga ::

Phantomeye je izjavil:

feedback03 je izjavil:

Grafično pa obremeni do konca, ali samo do nekega procenta, da se ne opazi?


ce bi js naredil tega trojanca, bi zadevo sprogramiral, da preveri ali je racunalnik v uporabi, takrat bi bla obremenitev minimalna, ako program zazna, da je user away (recimo js racunala ne ugašam), takrat pa maximum.

Enostavno nastavis prioriteto na idle. Tako zadeva laufa samo v ciklih ko graficna "idla". Vsekakor bi user to opazil kot povisano temperaturo v sobi (ki bi jo verjetno pripisal cemu drugemu), ampak performancne razlike ne bi videl.

Nextor ::

Ne vem kam rinejo na kište! Konzole, routerji so pravi naslov za takšne zadeve in samo vprašanje časa je kdaj se kateri pojavil! >:D

matejdro ::

Nextor je izjavil:

Ne vem kam rinejo na kište! Konzole, routerji so pravi naslov za takšne zadeve in samo vprašanje časa je kdaj se kateri pojavil! >:D


Pokaži mi ruter, ki ima GPU, da ga lahko izkoristiš za tako zadevo.

Tilen ::

matejdro je izjavil:

Nextor je izjavil:

Ne vem kam rinejo na kište! Konzole, routerji so pravi naslov za takšne zadeve in samo vprašanje časa je kdaj se kateri pojavil! >:D


Pokaži mi ruter, ki ima GPU, da ga lahko izkoristiš za tako zadevo.


Ali pa primerljivo računsko moč :).
boomy@P8P67 PRO/2500K@5Ghz/16GB DDR3/670GTX/ZR24w/VTX3

Iatromantis ::

Perfect score! Kako pretkan poizkus nekoga, ki bi rad na vsak način uničil ta eksperiment nove denarne enote omejene v času. Ob vseh novicah o policijskovladnih črvih od Anglije, Nemčije do Irana ima ta zelo zanimive cilje.

In Nakamoto ni nujno Japonec, nihče ne ve kdo je.

Zgodovina sprememb…

Jupito ::

Da ni tale od naših organov (pobira prispevke za SAZAS?).>:D
Oprostite, ker nisem navdušen nad tem,
da potica tokrat vsebuje le dva rjasta žeblja.
Ne! Ni važno, da je sicer odličnega okusa!

Nextor ::

matejdro in Tilen: mogoče ne ravno za razbijanje hashov, ampak za vse ostalo pa popolnoma dovolj! ;)

guest #44 ::

To bi jaz kar delno smatral kot dokaz za robustnost bitcoina. Medtem ko evro kar lepo doma tiskajo tu enostavno ni mogoče. i like it

Zgodovina sprememb…

Spura ::

Iatromantis je izjavil:

Perfect score! Kako pretkan poizkus nekoga, ki bi rad na vsak način uničil ta eksperiment nove denarne enote omejene v času. Ob vseh novicah o policijskovladnih črvih od Anglije, Nemčije do Irana ima ta zelo zanimive cilje.

In Nakamoto ni nujno Japonec, nihče ne ve kdo je.

Pa smo tam, pri teorijah zarote. Ja, svetovne vlade zihr bojijo buttcoinov in zdej hocejo unicit ta eksperiment ane.

Iatromantis ::

Spura je izjavil:

Iatromantis je izjavil:

Perfect score! Kako pretkan poizkus nekoga, ki bi rad na vsak način uničil ta eksperiment nove denarne enote omejene v času. Ob vseh novicah o policijskovladnih črvih od Anglije, Nemčije do Irana ima ta zelo zanimive cilje.

In Nakamoto ni nujno Japonec, nihče ne ve kdo je.

Pa smo tam, pri teorijah zarote. Ja, svetovne vlade zihr bojijo buttcoinov in zdej hocejo unicit ta eksperiment ane.


A ti pa misliš, da dobiš subvencijo za ustanovitev nove valute? Ne samo, da otežujejo nastajanje novih valut, ponavadi je to kar prepovedano. A misliš da je Nakamoto iz kaprice anonimen?

Tudi sam nisem pristaš teorij zarot in ta še ni v tem statusu. O vladno-korporativnem malwaru beremo vsak dan, Stuxnet je bil prelomnica, torej se na tem področju dogajajo velike zadeve. Če pogledaš, kaj počne ta malware, ima nekaj posebnosti:

Poleg tega vohuni po sistemu, zajema sliko na zaslonu, zbira podatke o TrueCryptu, uporabi anonimnega omrežja za brskanje po internetu TOR, zgodovino v brskalnikih in vse datoteke, ki vsebujejo v imenu oznako pthc.

Komu koristijo takšne infomacije?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkrit trojanec za rudarjenje bitcoinov

Oddelek: Novice / Varnost
134546 (2525) Iatromantis
»

Računalniška anonimna valuta bitcoin ima enake tegobe kot realne valute (strani: 1 2 3 )

Oddelek: Novice / Znanost in tehnologija
11914381 (9201) crobat
»

Novice iz sveta Bitcoina (strani: 1 2 )

Oddelek: Novice / Varnost
507242 (4657) kronik
»

Nov trojanski konj za Mac OS X

Oddelek: Novice / Varnost
183713 (2344) techfreak :)

Več podobnih tem