Специалисты по информационной безопасности говорят об обнаружении новых образцов вредоносного программного обеспечения, ориентированного на виртуальную пиринговую интернет-валюту Bitcoin. Напомним, что ранее эта платежная система уже привлекала к себе внимание экспертов по информационной безопасности. На сей раз компания Symantec говорит об обнаружении нового троянца, использующего пользовательские логин и пароль для кражи виртуальных денег из компьютера. Symantec заявляет, что при нынешних обменных курсах Bitcoin, быстрый компьютер, атакованный вредоносным кодом, может сгенерировать для своего создателя до 150 долларов в месяц. Потенциально, вирус может присутствовать на десятках тысячах машин.
Данный образец вредоносного кода не является первым, обнаруженным под Bitcoin. В июне был обнаружен злонамеренный код, получивший неофициальное название "виртуальный карманник". Он сканирует компьютер на наличие Bitcoin-кошельков (специальных файлов) и отправляет их содержимое своему создателю. Эксперты говорят, что сейчас система Bitcoin защищена достаточно слабо и до сих пор ей удавалось избежать громких краж лишь ввиду ее ограниченной популярности. Многие вирусописатели считали, что просто "подсадить" троянца на пользовательский компьютер и использовать его машину как часть бот-сети будет более выгодным предприятием.
Новый образец вредоносного кода является, пожалуй, самый продвинутым из всех Bitcoin-ориентированных кодов. Он на полную использует вычислительные мощности компьютера, вплоть до мощностей графического чипа, и проводит параллельные вычисления значительно быстрее, чем обычные ЦПУ. Новый троянец собственными средствами пытается взломать хэши и прочие защищенные данные, связанные с платежной системой Bitcoin. Делает это он примерно в 750 раз быстрее, используя связку CPU-GPU.
Антивирусные специалисты заключают, что пока реальная угроза от работы троянца невелика, так как существует лишь малая вероятность того, что необходимая расчетная информация в Bitcoin будет взломана за 10 минут - именно через такой промежуток времени происходит смена технических данных по расчетным операциям.
Электронная пиринговая криптовалюта Bitcoin, была создана в 2009 году японским разработчиком Сатоcи Накамото, реальная личность которого (или группы лиц, скрывающихся под этим именем) остаётся неизвестной. Это название также относится к программному обеспечению с открытым исходным кодом, созданному им, и одноранговой сети, образованной этой программой. Хранилищем средств является файл кошелька, хранящийся на компьютере. Bitcoin может быть отправлен любому пользователю в сети с использованием адреса Bitcoin.
В отличие от других валют, Bitcoin не зависит от какого-либо центра, занимающегося выпуском валюты. Данные о перемещении денежных средств хранятся в распределённой БД. В системе невозможно распоряжаться чужими денежными средствами и потратить одни и те же средства дважды: для обеспечения безопасности используются криптографические методы.
Принцип одноранговой сети и отсутствие административного центра делает невозможным государственное регулирование и манипуляции курсом путём изменения денежной массы. Эмиссия биткойнов алгоритмически ограничена. Bitcoin предполагает анонимное владение и перевод денежных средств.
Источник: CyberSecurity
|