Будучи изначально программой-шпионом (malware), Fareit, посредством неизвестных лиц, «мутировала» в программу с конкретной хакерской целью, - проникновением и изъятием единиц Bitcoin, которые находились на счетах пользователей данной пиринговой электронной платежной системы, - информирует портал PCworld.
«Первые и большинство последующих краж были инициированы на компьютерах, работающих на базе ОС Windows, с которых производилось подключение к некоторым российским порносайтам», - рассказывает Доди Глен (Dodi Glenn), главный директор антивирусной лаборатории при ThreatTrack. «Изначально Fareit использовалась совсем для других целей, однако после того как полгода назад её соединили с приложением «CG Miner», она работает только на добычу электронной валюты. В остальных случаях она стала полностью безвредна, - если пользователь не использует систему Bitcoin, то она даже и не дает о себе знать.
Схема проста: пользователь подписывается на оплату порнографического видео посредством Bitcoin, вредоносная программа считывает информацию о счете, и в момент оплаты на счет хакеров поступает вплоть до 25 единиц электронной валюты. При этом, конечно, сама подписка на видео является приоритетным платежом, и бедолага всё же его получает, хоть и теряет колоссальную сумму в придачу», - иронизирует Д. Глен.
Интересно, что система Bitcoin стала действительно глобальной лишь недавно, в то время как в 2011 году курс этой валюты был относительно мал – 8$ за один Bitcoin. Ещё пару лет назад оплата через Bitcoin была особо популярна в среде наркоторговцев, использовавших для этого нелегальную торговую интернет-площадку Silk Road. В последнее же время замечен скачкообразный рост ценности данной электронной валюты, - так 10 апреля этого года курс достиг нового исторического максимума, превысив отметку в 260 долларов, после чего произошёл резкий обвал. Не исключено, что причиной обвала стала именно информация о программе Fareit. В большинстве случаев колебания курса такого рода валюты, в основном, зависит именно от прецедентов взлома, то есть уровня безопасности самой системы расчета (аналогичные случаи с PayPal, WebMoney, Яндекс.Деньги и др.).
ThreatTrack не сообщает, какие именно порно сайты были отмечены как носители вредоносной программы, однако, по словам Доди Глена, злоумышленникам уже удалось «перепрошить» Fareit ещё раз, - около трех недель назад. И хотя информация о Fareit была передана одному из лидирующих антивирусных онлайн-сервисов VirusTotal уже в январе этого года, из-за маневренности хакеров работа по решению проблем кражи Bitcoin, по-видимому, затянется.