segunda-feira, 8 de abril de 2013

Alerta !! Kaspersky descobre novo Trojan para Skype

Com a extinção do Microsoft Messenger e incorporação do mesmo pelo SKYPE provocou uma onda de downloads, atualizações e até maior uso do Skype nos últimos dias ou semanas. Malfeitores virtuais estão tentando tirar proveito disso e usar a plataforma para disseminação de um novo malware/ameaça. Quem tem o tal malware em seu computador dispara para seus amigos da lista de contatos uma mensagem convidando-o a clicar em um link para carregar a ameaça. Um nefasto efeito cascata!! Veja com mais detalhes a nota enviada pelo Kasperky Labs replicada abaixo.

Flavio Xandó



Kaspersky descobre novo Trojan para Skype
Depois de instalado, malware usa máquina da vítima para minar Bitcoins
São Paulo, 08 de Abril de 2013 – A Kaspersky Lab descobriu uma campanha maliciosa se disseminando pelo Skype. De acordo com a companhia, o Trojan chega ao usuário por meio de uma mensagem enviada por um de seus contatos que teve seu computador infectado.

Por meio de um texto que diz “Your photo isn’t really that great” ou “I don’t think I will ever sleep again after seeing this photo” (“Sua foto não está tão boa” ou “Acho que não vou dormir mais após ver essa foto”) o link http://goo.gl/XXX?image=imgXXX.jpg ou http://bit.ly/XXXX chega aos usuários. O tipo do vírus varia de acordo com o texto da mensagem, mas em todos os modelos, se o usuário clicar no link, ele é levado a um site onde são baixados múltiplos módulos maliciosos para o PC.

Além das atividades tradicionais como roubo de senha, esse malware tenta usar o Skype para continuar sua disseminação. Neste caso, ferramentas sociais servem muito bem ao propósito dos criminosos já que URLs encurtadas costumam chamar a atenção dos usuários. As estatísticas de acesso dos links maliciosos no bit.ly e goo.gl mostram que houveram mais de 170 mil cliques em uma hora. A maioria das vítimas é da Rússia, Itália, Ucrânia, Polônia, Costa Rica, China e Bulgária. Para não se juntar a essa lista, a Kaspersky Lab recomenda que o usuário pergunte ao seu contato se o link é real antes de clicar.

Uma das variações desse trojan também instala um gerador de Bitcoin no computador de suas vítimas. O Bitcoin é uma moeda digital criptografada que pode ser produzida por qualquer pessoa que tenha um bom poder computacional ao seu dispor. Notícias recentes informaram que a cotação da moeda virtual disparou, o que incentiva cibercriminosos a infectarem muitas máquinas e usarem o poder computacional das mesmas para fazerem os cálculos necessários para a criação de mais Bitcoins.

Um dos sintomas de que o computador está infectado é alto processamento da CPU. Se o computador está mais lento e com taxa de processamento da CPU acima de 90%, a Kaspersky Lab recomenda que o usuário escanceie o computador com um antivírus robusto.

De acordo com Fabio Assolini, analista da empresa no Brasil, diversas pragas vêm utilizando a máquina das vítimas para essa. "Já vimos esse comportamento inclusive em trojans bancários brasileiros, que além de roubar as credenciais bancárias da vítima, irá usar o computador infectado para minar bitcoins", afirma o analista.

Usuários do Kaspersky Internet Security estão protegidos com por meio da proteção em nuvem KSN.

Para ter uma analise maior deste malware acesse a Securelist.com.

Nenhum comentário:

Postar um comentário