Depois de instalado, malware usa máquina da vítima para minar Bitcoins
A Kaspersky Lab descobriu uma campanha maliciosa se disseminando pelo Skype. De acordo com a companhia, o Trojan chega ao usuário por meio de uma mensagem enviada por um de seus contatos que teve seu computador infectado.
Por meio de um texto que diz “Your photo isn’t really that great” ou “I don’t think I will ever sleep again after seeing this photo” (“Sua foto não está tão boa” ou “Acho que não vou dormir mais após ver essa foto”) o link http://goo.gl/XXX?image=imgXXX.jpg ou http://bit.ly/XXXX chega aos usuários. O tipo do vírus varia de acordo com o texto da mensagem, mas em todos os modelos, se o usuário clicar no link, ele é levado a um site onde são baixados múltiplos módulos maliciosos para o PC.
Além das atividades tradicionais como roubo de senha, esse malware tenta usar o Skype para continuar sua disseminação. Neste caso, ferramentas sociais servem muito bem ao propósito dos criminosos já que URLs encurtadas costumam chamar a atenção dos usuários. As estatísticas de acesso dos links maliciosos no bit.ly e goo.gl mostram que houveram mais de 170 mil cliques em uma hora. A maioria das vítimas é da Rússia, Itália, Ucrânia, Polônia, Costa Rica, China e Bulgária. Para não se juntar a essa lista, a Kaspersky Lab recomenda que o usuário pergunte ao seu contato se o link é real antes de clicar.
Uma das variações desse trojan também instala um gerador de Bitcoin no computador de suas vítimas. O Bitcoin é uma moeda digital criptografada que pode ser produzida por qualquer pessoa que tenha um bom poder computacional ao seu dispor. Notícias recentes informaram que a cotação da moeda virtual disparou, o que incentiva cibercriminosos a infectarem muitas máquinas e usarem o poder computacional das mesmas para fazerem os cálculos necessários para a criação de mais Bitcoins.
Um dos sintomas de que o computador está infectado é alto processamento da CPU. Se o computador está mais lento e com taxa de processamento da CPU acima de 90%, a Kaspersky Lab recomenda que o usuário escanceie o computador com um antivírus robusto.
De acordo com Fabio Assolini, analista da empresa no Brasil, diversas pragas vêm utilizando a máquina das vítimas para essa. “Já vimos esse comportamento inclusive em trojans bancários brasileiros, que além de roubar as credenciais bancárias da vítima, irá usar o computador infectado para minar bitcoins”, afirma o analista.
Usuários do Kaspersky Internet Security estão protegidos com por meio da proteção em nuvem KSN.
Para ter uma analise maior deste malware acesse a Securelist.com<http://www.securelist.com/en/blog/208194210/Skypemageddon_by_bitcoining>.
Sobre a Kaspersky Lab
A Kaspersky Lab é o maior fornecedor privado de soluções de proteção de endpoints do mundo. A empresa está classificada entre os quatro principais fornecedores de soluções de segurança para usuários de endpoints do mundo*. Durante os seus mais de 15 anos de história, a Kaspersky Lab continua sendo inovadora em segurança de TI e fornece soluções de segurança digital eficientes para consumidores, pequenas e médias empresas e grandes corporações. Com sua empresa matriz registrada no Reino Unido, atualmente a Kaspersky Lab opera em quase 200 países e territórios ao redor do globo, fornecendo proteção para mais de 300 milhões de usuários em todo o mundo. Saiba mais em http://brazil.kaspersky.com.
*A empresa ficou na quarta posição na classificação da IDC de Worldwide Endpoint Security Revenue by Vendor (Receita em segurança de endpoints no mundo por fornecedor), 2011. Essa classificação foi publicada no relatório da IDC “Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (Previsão de 2012-2016 de segurança de endpoints em todo o mundo e participações de fornecedores em 2011) (IDC #235930, julho de 2012). O relatório classificou os fornecedores de software de acordo com as receitas de vendas de soluções de segurança de endpoints em 2011.