Polskie Forum Bitcoin

Uwaga
Coraz częściej spotykam w komputerach klientów, trojana wykrywanego jako trojan.bcminer .
Wyjaśniało by to brak spadku mocy sieci, mimo odchodzenia wielu kopaczy. Choćby 1 Mhasz/sec na jednym zainfekowanym komputerze * np 100000 kompów daje sporą moc.
Może to również mieć związek ze spadkiem ceny - duża sprzedaż "nielegalnych" BTC

W załączniku częściowy log z combofix i i ścieżki z malwarebytes jako ciekawostka

Z tego co widzę to na tych zdjęciach usunął jedynie minery, a nie wirusa. Oby się nie okazało, że zacznie usuwać także te minery, które ludzie na co dzień używają.

A twórca wirusa taki leniwy, że nawet nie skopiował kodu źródłowego minerów do swojego programu.

Ciekawe w jaki sposób autor tego zbiera urobek z tych wszystkich botów. Czy ma jakiegoś własnego poola, czy każdy kopie na ten sam adres albo automatycznie wysyła do jednego? Prawie jak niewolnicy pracujący w kopalni

SHV pisze:Ciekawe w jaki sposób autor tego zbiera urobek z tych wszystkich botów. Czy ma jakiegoś własnego poola, czy każdy kopie na ten sam adres albo automatycznie wysyła do jednego? Prawie jak niewolnicy pracujący w kopalni

Jeśli ma sporego botneta, to wystarczy, że kopią solo

Oprocz trojanow sa tez calkiem legalne rzeczy - skrypty Javascript zamieszczane w stronach. Wstawilem jednego do testow na swojej stronie i kilka megahashy bylo przy 40 userach online A teraz sa podobno nowsze, ktore wykorzystuja GPU - https://bitcointalk.org/index.php?topic=9876.0

No to teraz tylko czekać, aż bitcoinowe robale zaczną podgryzać użytkowników BOINCa
Dodatkowo patrząc na te projekty, to każdy kto ma stronę www może dzisiaj być poolem i to nawet bez wiedzy odwiedzających górników.
Przemo, ten webowy GPU miner nie bangluje.
Znasz jakieś działające?

Znalazłem 2:
http://coined.com/
https://bitbucket.org/dalsh/jsoclbm/

Najgorsze jest to, że wszystkie Web minery wymagają rozszerzenia do FF od Nokii, a więc działają tylko z FF i tylko na Windowsie/Linuksie (dodatkowo chyba tylko na ATI). Więc wymagania są mocno ograniczone.

Ale pomysł z liczeniem Bitcoinów zamiast np. reklam jest genialny przy dużej stronie. Z liczeniem za pomocą GPU raczej nie przejdzie, bo ludzie swoich koparek nie używają do przeglądania internetu, więc raczej nie ma co liczyć na więcej niż 25MH/s z maszyny. No ale tak jak w wypadku wirusa, kropelka do kropelki, a uzbiera się cała miarka.

Koparek nie uzywaja do przegladania sieci ale karty gpu sa stworzone z mysla o graczach oraz ich jest wieksza ilosc niz gornikow
Pewnie strony nt gier mialy by/maja najwiekszy zysk

No ale nadal problemem jest konieczność posiadania Firefox + rozszerzenie WebCL. Poza tym do używania WebCL powinno być dawanie uprawnień jak w wypadku pobierania informacji o geolokalizacji.

Co do botnetów i innych takich robaczko podobnych tworów.

Znalazłem coś takiego
http://support.kaspersky.com/viruses/so ... =208280684
darmowe narzędzie od kasperky - można sprawdzić czy nie ma się zainfekowanego komputerka i nikt nie kopie bitconów na nim.

Zdaje się, że to ten syf, z którym i ja miałem przyjemność się spotkać (nie ja instalowałem, ale dane mi było zwalczać).

Infekcja pochodzi (pewnie nie tylko) z facebooka, wykorzystuje sztuczkę "na kodek". Roznosi się za pomocą facebookowego czatu, wysyłając linki do i przeprowadzając prosty test Turinga . Grzecznie się wita, a potem podaje biednemu użytkownikowi link do fałszywej strony z filmem, na którym tenże użytkownik rzekomo ma się znajdować. Strona stylizowana na Youtube, ale odtwarzacz nie może otworzyć filmu z powodu (wersja oficjalna) braku kodeka, który na szczęście można sobie szybko z podanego linka ściągnąć. Dalszy scenariusz raczej nie wymaga wyjaśnień.

Przy okazji blokowane są też popularne serwisy społecznościowe (nie wiem czy rodzima nk dostąpiła zaszczytu, na pewno są tam facebooki z całego świata i odnoklasniki wiodące u naszego północnego sąsiada.

Zjawisko powinniśmy zwalczać według swoich możliwości, bo jest szkodliwe dla bitcoinowców.

Po pierwsze oczywiście konkurencja, trzeba powiedzieć koniecznie, że nieuczciwa,
Po drugie soft do kopania może być sklasyfikowany mylnie jako syf przez programy antywirusowe