Вредонос Atrax атакует пользователей bitcoin


CSISСегодня, 26 ноября 2013 года, Датской ИТ-компанией CSIS было выявлено новое вредоносное ПО, позволяющее искать и похищать виртуальные деньги bitcoin. Вредонос получил название Atrax и сейчас продается примерно за $250. Одна из функциональных особенностей вредоноса позволяет применять его для работы TOR-сети, позволяя маскировать коммуникации.

В компании говорят, что они сейчас заняты поиском активных вариантов Atrax, чтобы на практике оценить возможности разработки. Atrax, судя по описанию, представляет собой платформу, к которой можно создавать новые плагины с разными функциями и дополнениями.

Новая находка специалистов подпадает под класс коммерческого вредоносного ПО с функционалом кражи цифровых данных. Так, за $110 разработчики уже предлагают один плагин, способный похищать файлы цифровых бумажников bitcoin. Например, за $140 есть плагин, позволяющий генерировать виртуальные деньги bitcoin или их производные litecoin.

Atrax связывается с сервером при помощи TOR, позволяя шифровать данные, исходящие с компьютера. Размер Atrax составляет 1,2 Мб.

Еще за $90 предлагается модуль для проведения DDoS-атак посредством UDP-или TCP-флудинга. За 300 долларов - "хваталка" POST-форм из протокола HTTP, что позволяет проводить атаки на пользователей PayPal, Amazon, eBay или Bitcoin-обменников.


Обновлено (26.11.2013 23:10)