Секьюрити-компания Trustwave сегодня сообщила о выявлении вредоносного программного обеспечения Pony, используемого для атаки компьютеров владельцев виртуальной валюты. Pony способен похищать виртуальные деньги Bitcoin, а такде другие типы валюты, причем организаторам кампании Pony удалось организовать одну из крупнейших кампаний по краже виртуальных денег.
Атаки проводятся при помощи ботсети Pony, которая включает в себя группу зараженных компьютеров и центральный сервер для похищения персональных данных. При этом, за атакой стоит достаточно небольшая группа киберпреступников, убеждены в Trustwave. По оценкам этой компании, мошенникам удалось похитить более 700 000 финансовых аккаунтов, а также реквизиты доступа к разным сайтам, электронной почте, FTP и другим типам данных. В общей сложности от действий вируса пострадали от 100 до 200 тысяч человек.
В Trustwave говорят, что ботнет Pony — это источник недавних атак, связанных с похищением почти 2 млн аккаунтов от Facebook, Google и Twitter. Известно, что помимо Bitcoin, вредонос также атаковал такие виртуальные валюты, как Litecoin и Primecoin. Расследование показало, что вредонос обчистил как минимум 85 действующих аккаунтов, переведя с них в общей сложности более 220 000 долларов.
Согласно описанию Trustwave, создан вредонос Pony был еще в сентябре прошлого года, но пик его активности пришелся на середину января. «Чем больше людей используют цифровую валюту и цифровые кошельки для ее хранения, тем больше атак на эти активы будет осуществляться», — говорит директор по исследованиям Trustwave Зив Мэдор.
Проверить скомпрометированные цифровые кошельки можно по адресу https://www3.trustwave.com/support/labs/check-compromised-bitcoin.asp
