Hlavní navigace

Malware na Uloz.to využívá open source Bitcoin miner

Sdílet

Kamil Pošvic 2. 8. 2013

Na blogu Avast.com se píše o malware, který číhá na uživatele služby Uloz.to. Na úložišti je velké množství infikovaných souborů, které jsou skrytými Bitcoin minery. Útočníci využívají open source cgminer, který je dostupný na GitHubu. Na blogu je detailní rozbor, který vám nejen ukáže jak škodlivý software odstranit, ale i jak zjistit uživatelské jméno útočníka i s jeho heslem.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 2. 8. 2013 16:16

    Karel (neregistrovaný) 93.90.162.---

    Hledal jsem, ale úplně všechny detaily jsem nepochopil. Zjednodušeně se jedná o program, který hledá nějaký řetězec. Zkouší všelijaké kombinace a ověřuje, zda splňují nějakou podmínku. Nalezení výsledku je pak odměněno bitcoinem. Ten detail co mi není jasný je, zda:
    1. Se jedná o něco jako SETI@HOME, kde zadavatel výpočtu odměňuje dodavatele výsledku
    2. Samotný výsledek je bitcoin

    Přikláním se k možnosti 2, protože bitcoin je založen na cryptografii a "mining" je označován za způsob, jakým bitcoin vzniká. Proti tomu ale ukazují informace, že počet takto vydolovaných bitcoinů je uměle snižován na polovinu každé 4 roky. Možná je to nějaká kombinace, kdy zadavatel uvolní část řetězce a vy pak hledáte doplněk tak, aby to dohromady splnilo nějaké podmínky. Takových řešení by pak bylo více, každé by bylo bitcoinem a patřilo by tomu, kdo by ho jako první nahlásil.

    Podstatné je asi to, že se řeší nějaká výpočetně náročná úloha, za jejíž řešení máte bitcoin. Důležité je to, že to těch bitcoinů nachází jen absolutní minimum a je to spíše o náhodě. Proto čím silnější HW a čím více HW, tím větší šance, že najdete bitcoin. Náklady na energii jsou sice malé, ale šance něco najít je také malá. Proto někteří hledají způsob, jak to počítat na velkém množství HW, který je nic nestojí.

  • 3. 8. 2013 0:15

    Jenda (neregistrovaný) ---.net.upcbroadband.cz

    http://blog.bitcoin.cz/2013/03/bitcoin-pod-kapotou/

    „Ten detail co mi není jasný je, zda:“

    1 i 2. Výsledkem je Bitcoin, navíc zadavatelé výpočtu (uživatelé měnového systému) nálezce odměňují, protože jim svým výpočetním výkonem zabezpečuje finanční transakce.

    „Možná je to nějaká kombinace, kdy zadavatel uvolní část řetězce a vy pak hledáte doplněk tak, aby to dohromady splnilo nějaké podmínky.“

    Zhruba takhle to funguje (spíš se hledají pořád stejné řetězce a zadavatel snižuje odměnu).

    „Takových řešení by pak bylo více, každé by bylo bitcoinem a patřilo by tomu, kdo by ho jako první nahlásil.“

    Ano, občas se najde kolizní blok - dva lidé ho vyřeší na světě +/- sekunda. Pak je spíš o štěstí, který z nich se nakonec přijme (většinou blok toho, kdo má rychlejší internetové připojení, takže ho dokáže rychleji rozdistribuovat).

  • 2. 8. 2013 23:13

    Jarda_P

    Nerozumim tak zcela uplne, co mi chteji/
    :-)


    Cнslo љarћe: (UK-209-634, E-931-51)
    Oficiбlnн vyhlбљenн OZNБMENН

    To je Vбm oznбmit, ћe jste byl vybrбn pro peneћnн cenu
    1,600,000.00 GB kilo mezinбrodnнch programu uskutecnovanэch na 30.cervence
    2013 ve Spojenйm krбlovstvн Chevron ropy / OSN o rozvoj
    Program (UNDP) Chcete-li zahбjit zpracovбnн vaљн cenu jste kontaktovat
    vaљe nбroky dustojnнk prostrednictvнm naљich akreditovanэch agentu Prize Prenos jak je uvedeno
    nнћe:

    Mr.D. Matt
    Organizace spojenэch nбrodu Komplexnн
    PE9 2YP, Londэn
    Spojenй krбlovstvн
    E-mail: derickmatt@go­oglemail.com

    Kontaktujte jej, a poskytne mu na tajnou PIN kуdu x5pukg2013 a
    Vaљe referencnн cнslo pro UNDP: 62082013EA-UK/21.You se takй doporucuje
    aby mu na zбklade uvedenэch informacн, co nejdrнve:

    NБROK POЋADAVEK:
    1.Name v plnй vэљi:, 2.Address:, 3.Phone/Fax:,

    S pozdravem,

    Ms.Tulisa hnedб
    Program Coordinator

  • 21. 4. 2014 11:55

    McFian (neregistrovaný) 92.243.212.---

    docela by me zajimalo ale co s tim jestly to tam nechat nebo odstranit stejne to moc nechapu tak by bodla rada odpovezte prosim but sem nebo na email McFian1997@sez­nam.cz dikes predem