Com a extinção do Microsoft Messenger e incorporação do mesmo pelo SKYPE provocou uma onda de downloads, atualizações e até maior uso do Skype nos últimos dias ou semanas. Malfeitores virtuais estão tentando tirar proveito disso e usar a plataforma para disseminação de um novo malware/ameaça. Quem tem o tal malware em seu computador dispara para seus amigos da lista de contatos uma mensagem convidando-o a clicar em um link para carregar a ameaça. Um nefasto efeito cascata!! Veja com mais detalhes a nota enviada pelo Kasperky Labs replicada abaixo.
Flavio Xandó
Kaspersky descobre novo Trojan para Skype
Depois de instalado, malware usa máquina da vítima
para minar Bitcoins
São Paulo, 08
de Abril de 2013 – A
Kaspersky Lab descobriu uma campanha maliciosa se disseminando pelo Skype. De
acordo com a companhia, o Trojan chega ao usuário por meio de uma mensagem
enviada por um de seus contatos que teve seu computador infectado.
Por meio de um texto que diz “Your photo
isn’t really that great” ou “I don’t think I will ever sleep again after seeing
this photo” (“Sua foto não está tão boa” ou “Acho que não vou dormir mais
após ver essa foto”) o link http://goo.gl/XXX?image=imgXXX.jpg
ou http://bit.ly/XXXX chega aos usuários. O
tipo do vírus varia de acordo com o texto da mensagem, mas em todos os modelos,
se o usuário clicar no link, ele é levado a um site onde são baixados múltiplos
módulos maliciosos para o PC.
Além das atividades tradicionais como roubo de
senha, esse malware tenta usar o Skype para continuar sua disseminação. Neste
caso, ferramentas sociais servem muito bem ao propósito dos criminosos já que
URLs encurtadas costumam chamar a atenção dos usuários. As estatísticas de
acesso dos links maliciosos no bit.ly e goo.gl mostram que houveram mais de 170
mil cliques em uma hora. A maioria das vítimas é da Rússia, Itália, Ucrânia,
Polônia, Costa Rica, China e Bulgária. Para não se juntar a essa lista, a Kaspersky
Lab recomenda que o usuário pergunte ao seu contato se o link é real antes de
clicar.
Uma das variações desse trojan também instala
um gerador de Bitcoin no computador de suas vítimas. O Bitcoin é uma moeda
digital criptografada que pode ser produzida por qualquer pessoa que tenha um
bom poder computacional ao seu dispor. Notícias recentes informaram que a
cotação da moeda virtual disparou, o que incentiva cibercriminosos a infectarem
muitas máquinas e usarem o poder computacional das mesmas para fazerem os
cálculos necessários para a criação de mais Bitcoins.
Um dos sintomas de que o computador está
infectado é alto processamento da CPU. Se o computador está mais lento e com
taxa de processamento da CPU acima de 90%, a Kaspersky Lab recomenda que o
usuário escanceie o computador com um antivírus robusto.
De acordo com Fabio Assolini, analista da
empresa no Brasil, diversas pragas vêm utilizando a máquina das vítimas para
essa. "Já vimos esse comportamento inclusive em trojans bancários
brasileiros, que além de roubar as credenciais bancárias da vítima, irá usar o
computador infectado para minar bitcoins", afirma o analista.
Usuários do Kaspersky Internet Security estão
protegidos com por meio da proteção em nuvem KSN.
Para ter uma analise maior deste malware acesse
a Securelist.com.
Nenhum comentário:
Postar um comentário