Spoločnosť ESET a jej výskumné oddelenie včera informovalo o objavení malvéru, ktorý infikuje prevažne slovenské a české počítače. Z uverejnených štatistik vyplýva, že až 46,95% infikovaných počítačov sa nachádza v Českej republike a 40,58% v Slovenskej republike. To znamená, že takmer 90% celkovo infikovaných počítačov je z československého regiónu.
Malvér sa šíri prevažne infikovanými súbormi typu torrent a spolu s požadovaným obsahom sa užívateľovi stiahne a nainštaluje aj škodlivý kód. Prevažná väčšina infikovaných torrent súborov bola umiestnená na server uloz.to, ktorý je obľúbený práve medzi českými a slovenskými užívateľmi. Infikované súbory ponúkali obľúbený obsah zadarmo, napríklad počítačové hry.
Po infikovaní počítača sa malvér pripojil na riadiace C&C servery, s ktorými komunikoval a získaval z nich nové nastavenia – inštrukcie a aktualizácie samotného škodlivého kódu. Malvér sa snaží maximálne utajiť svoju prítomnosť na počítači a taktiež aktívne deteguje antivírové programy spoločností ESET, AVG a AVAST.
Malvér následne vykonáva ilegálnu činnosť s cieľom obohatiť útočníkov, a to niekoľkými spôsobmi zameranými na kryptomenu Bitcoin:
- Malvér aktívne ťaží kryptomenu Bitcoin na infikovanom počítači.
- Malvér dokáže zmeniť cieľovú adresu Bitcoin peňaženky, na ktorú je kryptomena užívateľom zasielaná.
- Malvér zbiera a odosiela útočníkom citlivé údaje a súbory súvisiace s kryptomenou Bitcoin.
Odporúčame všetkým užívateľom vždy dôsledne aktualizovať antivírový program a vírusovú databázu, aby sa vyhli prípadnej infekcii škodlivým kódom.