Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Litecoin-Miner tarnt sich als nützliche Anwendung

Hanau, 12. Dezember 2013

Der IT-Sicherheitsspezialist Doctor Web warnt vor der Verbreitung von Trojan.BtcMine.221, der die Kryptowährung Litecoin erzeugt. Der Trojaner verbreitet sich unter dem Deckmantel verschiedener Anwendungen, z.B. einer Browsererweiterung, welche Hilfe bei der Auswahl von Waren in Online-Shops bieten soll.

Der Schädling verbreitet sich von mehreren böswilligen Websites. Die Entwickler der Anwendung behaupten, dass ihr Plug-in Shopping Suggestion Waren, die vom Benutzer in Online-Shops angesehen werden, automatisch erkennt und gleiche Angebote zu einem günstigeren Preis aus dem Netz holt. Der Trojaner tarnt sich auch als VLC-Player oder Anonymisierer. In Wirklichkeit ist Trojan.BtcMine.221 für die Litecoin-Erzeugung gedacht und verfügt über eine digitale Signatur von legaler Software.

screen

Laut Statistiken, die durch unsere Analysten erhoben wurden, verfügt das Botnet, das von Trojan.BtcMine.221 eingerichtet wurde, über 311.477 registrierte Installationen. Die meisten infizierten Rechner befinden sich in den USA (56.576 Bots), Brasilien (31.567 Bots) und der Türkei (25.077 Bots). Weitere Daten zur Infektion von Rechnern je nach Land können dem nachfolgenden Diagramm entnommen werden:

graph

Durchschnittlich lassen sich im Botnet Aktivitäten von ca. 203.406 Bots pro Tag feststellen. Im Zeitraum vom 10. bis 12. Dezember 2013 wurden weitere 49.140 Computer infiziert und ins Botnet eingegliedert. Die Anzahl der gelöschten Trojaner liegt dagegen nur bei 6.028.

Das Botnet Trojan.BtcMine.221 besteht aus mehreren Teilbotnets, die sich anhand der Version der Mining-Trojaners unterscheiden. Die einen verwenden zur Litecoin-Erzeugung den zentralen Prozessor, die anderen den Grafikprozessor. Ein Teilbotnet hat über 65.000 aktive Bots. Das durchschnittliche tägliche Einkommen der Übeltäter beträgt 1.074 €. Die durchschnittliche Rechenleistung dieses Teilbotnets liegt bei 167.647 kH/s. Schwankungen der Rechenleistung im Verlaufe des Tages können dem folgenden Diagramm entnommen werden:

graph

Wenn Sie vermuten, dass der Trojaner Ihren PC infiziert hat, empfehlen wir Ihnen, das Betriebssystem und die Festplatten mit dem Dr.Web-Scanner oder dem kostenlosen Malware-Removal-Tool Dr.Web CureIt! zu prüfen.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt