Вредоносный код Pony похищает цифровые кошельки

Секьюрити-компания Trustwave сегодня сообщила о выявлении вредоносного программного обеспечения Pony, используемого для атаки компьютеров владельцев виртуальной валюты. Pony способен похищать виртуальные деньги Bitcoin, а такде другие типы валюты, причем организаторам кампании Pony удалось организовать одну из крупнейших кампаний по краже виртуальных денег.

Атаки проводятся при помощи ботсети на основе Pony, которая включает в себя группу зараженных компьютеров и центральный сервер для похищения персональных данных. По оценкам этой компании, хакерам удалось похитить более 700 000 финансовых аккаунтов, а также реквизиты доступа к разным сайтам, электронной почте, FTP и другим типам данных. В общей сложности от действий вируса пострадали от 100 до 200 тысяч человек.

В Trustwave говорят, что ботнет Pony — это источник недавних атак, связанных с похищением почти 2 млн аккаунтов от Facebook, Google и Twitter. Известно, что помимо Bitcoin, вредонос также атаковал такие виртуальные валюты, как Litecoin и Primecoin. Расследование показало, что вредонос обчистил как минимум 85 действующих аккаунтов, переведя с них в общей сложности более 220 000$.