Odkrit trojanec za rudarjenje bitcoinov

Računalniška zalega, kamor uvrščamo viruse, črve, trojanske konje in podobno nesnago, že dolgo ni več sama sebi namen. Če so prve viruse avtorji pisali, ker so to pač mogli, so sedaj v ospredju ekonomske koristi. Bodisi neposredno kradejo osebne in bančne podatke uporabnikov bodisi omogočajo pridobitev nadzora nad računalnikom in preprodajo le-tega (v paketu botnetov), avtorji s tem v vsakem primeru precej zaslužijo. V zadnjih dneh pa so na internetu odkrili trojanskega konja za Mac OS X, ki k omenjenim načinom dodaja še novega - izkorišča računsko moč grafičnega procesorja za rudarjenje bitcoinov.

O bitcoinu smo pisali že večkrat, a ne škodi na kratko povzeti. Gre za virtualno valuto, ki jo je osnoval Japonec Satoshi Nakamoto leta 2009. Valuta temelji na kriptografskih principih, tako da njeno ponarejanje ni mogoče. Nakamoto jo je ustvaril tako, da se nova valuta v obtok sprošča s postopkom rudarjenja, ki ni nič drugega kot izračunavanje matematične zgoščevalne funkcije (hash), ki postaja progresivno vedno zahtevnejša, tako da je količina bitcoinov navzgor omejena na 21 milijonov enot. Hkrati so vse transakcije javne in podpisane, s čimer je zagotovljena kontrola, a so udeleženci v transakcijah anonimni.

Novoodkriti trojanec OSX/Miner-D z imenom DevilRobber ima vrsto funkcionalnosti. Najbolj unikatna je izkoriščanje grafične kartice za izračunov novih bitcoinov. V ta namen na okuženi računalnik namesti aplikacijo DiabloMiner, ki je povsem legitimen program za to početje. DevilRobber to počne v svojem imenu za svojega avtorja, mimogrede pa preišče disk in že obstoječim uporabnikom bitcoina ukrade denarnico in vse žetone, ki jih imajo v njej. Poleg tega vohuni po sistemu, zajema sliko na zaslonu, zbira podatke o TrueCryptu, uporabi anonimnega omrežja za brskanje po internetu TOR, zgodovino v brskalnikih in vse datoteke, ki vsebujejo v imenu oznako pthc (za slednjo funkcijo se predvideva, da lovi datoteke z otroško pornografijo).

Trojanec kroži med datotekami na omrežju torrent, trenutno so ga zasledili v ilegalni verziji programa GraphicConverter za Mac OS X.