Согласно сообщению создателя антивирусного программного обеспечения «Доктор Веб» появился новый вредоносный вирус Trojan.BtcMine.218, основным предназначением которого является поглощение электронной криптовалюты Bitcoin.
Особо стоит отметить то, что это уже не первый троянец из общей массы обнаруженных за прошедший год специалистами компании dr web, предлагающей сейчас услугу dr web security space, и созданный с целью несанкционированного потребления вычислительных компьютерных ресурсов.
В первых числах декабря в раздаче данной партнёрки был обнаружен файл, замаскированный под «погодный тулбар». Естественно, в сети есть одноимённая программа, благодаря которой можно узнать достоверную информацию о состоянии погоды, однако выявленная специалистами таковой не является, так как содержит довольно опасное дополнение,а именно, классический вариант троянца, который написан при помощи макроязыка AutoIt.
Анализ кода, содержащегося во вредоносной программе показал, что некий пользователь, взявший себе псевдоним Antonio, собрал на Рабочем столе своего персонального компьютера дроппер, в который вошли сразу два приложения, а именно, полезный для многих информатор погоды SmallWeatherSetup.exe и приносящий вред файл Install.exe.
Важным является то, что именно Install.exe способствует загрузке основного компонента трояна, принцип действия которого заключён в скачивании конфигурации файла, имеющего формат XML, с сайта правонарушителей с целью последующей установки на заражённый компьютер приложения, посредством которого и происходит кража криптовалюты. Помимо этого найдена страница вредителя в социальных сетях, через которую он также пытался распространить вредоносный вирус.