Мир: Вредоносный код Pony похищает цифровые кошельки

0

Секьюрити-компания Trustwave сообщила о выявлении вредоносного программного обеспечения Pony, используемого для атаки компьютеров владельцев виртуальной валюты. Pony способен похищать виртуальные деньги Bitcoin, а также другие типы валюты, причем организаторам кампании Pony удалось организовать одну из крупнейших кампаний по краже виртуальных денег.

Атаки проводятся при помощи ботсети Pony, которая включает в себя группу зараженных компьютеров и центральный сервер для похищения персональных данных. При этом, за атакой стоит достаточно небольшая группа киберпреступников, убеждены в Trustwave. По оценкам этой компании, мошенникам удалось похитить более 700000 финансовых аккаунтов, а также реквизиты доступа к разным сайтам, электронной почте, FTP и другим типам данных. В общей сложности от действий вируса пострадали от 100 до 200 тыс. человек.

В Trustwave говорят, что ботнет Pony – это источник недавних атак, связанных с похищением почти 2 млн. аккаунтов от Facebook, Google и Twitter. Известно, что помимо Bitcoin, вредонос также атаковал такие виртуальные валюты, как Litecoin и Primecoin. Расследование показало, что вредонос обчистил как минимум 85 действующих аккаунтов, переведя с них в общей сложности более $220000.

Согласно описанию Trustwave, создан вредонос Pony был еще в сентябре прошлого года, но пик его активности пришелся на середину января. “Чем больше людей используют цифровую валюту и цифровые кошельки для ее хранения, тем больше атак на эти активы будет осуществляться”, – говорит директор по исследованиям Trustwave Зив Мэдор. (Trustwave/NovostIT)