По мере того, как валютная система Bitcoin становится всё более уязвимой, киберпреступники ищут новые способы внедрения замаскированных "добывающих" ботов на компьютеры пользователей системы для проведения своих противозаконных действий.
Эти боты используются для получения доступа к уже расшифрованным блокам Bitcoin. Поскольку для их расшифровки требуется чрезвычайно много вычислительной мощности, хакеры распространяют так называемых добытчиков по компьютерам пользователей, объединяя их в пулы.
Компания Trend Micro обнаружила недавно в пулах Bitcoin компонент известного руткита TDL4. Файл WORM_OTORUN.ASH содержит параметр getwork, который обычно используется зловредными компонентами для получения доступа к вычислительным операциям. Во время наблюдений было выявлено, что серверы, содержащие WORM_OTORUN.ASH, находятся главным образом в Румынии, Украине и Нидерландах, в США их также немало.
Тем временем курс валюты Bitcoin стремительно падает, как и доверие к ней, благодаря активности хакеров вокруг неё. Как только метод решения блоков был раскрыт, киберпреступники получили лёгкий доступ к реальным деньгам, для чего нужно лишь загрузить на компьютеры пользователей соответствующее программное обеспечение. Если не будут приняты срочные меры безопасности в системе Bitcoin, может оказаться, что скоро там не останется ничего ценного, что можно украсть.
Пользователям системы можно порекомендовать воспользоваться утилитой TDSS / TDL4 Removal Tool для проверки системы на наличие вредоносных программ. Обычно заражение легко вычислить, поскольку на операцию майнинга тратятся все ресурсы системы, что делает трудным решение простейших компьютерных задач.