13 janvier 2014

Doctor Web alerte les utilisateurs sur l’activité du programme malveillant Trojan.BtcMine.221 destiné à récolter des litecoins. Le Trojan se répand sous couvert de plusieurs applications et extensions de navigateurs. Par exemple, une de ces applications prétend aider les utilisateurs à trouver les meilleurs prix pour certains produits sur Internet.

Ce malware est diffusé via plusieurs sites appartenant à des pirates. Selon ses développeurs, ce programme, baptisé Shopping Suggestion, récolte automatiquement des informations sur les produits consultés par les internautes sur leurs navigateurs et recherche sur Internet ces mêmes produits à un prix plus attractif. Ce Trojan se dissimule également souvent sous le logiciel VLC media player ou sous des logiciels de surf anonyme sur Internet. Ce malware circule sur Internet depuis au moins un an. Trojan.BtcMine.221 récolte des litecoins en utilisant les ressources hardware de l’ordinateur à l’insu de l’utilisateur. Notons que les signatures digitales ont été obtenues par les développeurs de ce malware pour des applications légitimes portant le même nom, qui sont également utilisées pour le trojan.

Selon les statistiques récoltées par les analystes de Doctor Web, le botnet utilisant le Trojan.BtcMine.221 enrôlait, en décembre, 311 477 bots. La majorité des ordinateurs infectés (56 576) se trouve aux Etats-Unis. La seconde place revient au Brésil avec 31 567 bots, vient ensuite la Turquie avec 25 077 machines compromises. La Russie, avec 22 374 machines enrôlées, arrive en quatrième place. La répartition des ordinateurs infectés dans le monde est illustrée par l’image ci-dessous.

Une moyenne de 203 406 bots se connecte chaque jour au botnet. En seulement trois jours en décembre, 49 149 nouvelles machines infectées se sont connectées au réseau, alors que le nombre de Trojans supprimés durant cette période était de 6 028.

Le botnet Trojan.BtcMine.221 est constitué de plusieurs sous-botnets, différents selon la version active du Trojan sur l’ordinateur compromis. Certaines versions utilisent les ressources CPU pour effectuer le minage, d’autres les ressources GPU. L’un des sous-botnets enrôle environ 65 000 bots actifs. La somme moyenne récoltée par les criminels chaque jour est d’environ 1 454 U.S. dollars. La puissance moyenne de traitement de ce sous-botnet (taux de hachage) est de 167 647 KH/s; Les fluctuations quotidiennes de cet indicateur sont représentées dans le schéma ci-dessous :

S vous pensez qu’un Trojan de ce type a infecté votre ordinateur, procédez à un scan complet de votre machine avec le Scanner Dr.Web ou avec l’utilitaire gratuit Dr.Web CureIt!.