Malware-ul malware Bitcoin se răspândește pe Skype, cercetătorul declară

Bitcoin (BTC) este o monedă digitală descentralizată care a înregistrat o creștere a popularității de la începutul anului și este în prezent tranzacționând la peste 130 USD pe unitate, făcându-l o investiție atractivă pentru comercianții legitimi, dar și pentru infractorii cibernetici.

BTC-urile sunt generate în conformitate cu un algoritm special pe computerele care utilizează resursele CPU și GPU. Această operațiune se numește exploatare Bitcoin și este de obicei efectuată de utilizatori care operează platforme computerizate multi-GPU. Cu toate acestea, eforturile miniere pot fi, de asemenea, combinate pentru rezultate mai bune.

Criminalii cibernetici au dat seama că distribuția Bitcoin miniere este o sarcină perfectă pentru botneturi și a început să dezvolte programe malware care poate abuza CPU-urile și GPU-urile computerelor infectate pentru a genera Bitcoins.

O nouă campanie de spam descoperită joi pe Skype îi îndemne pe utilizatori să viziteze o adresă URL bit.ly necinstit folosind mesaje precum "aceasta este fotografia mea preferată", Dmitry Bestuzhev, un cercetător malware la Kaspersky Lab, a declarat într-un post blog.

Vizitarea URL-ului necinstit cere utilizatorilor să descarce un fișier numit skype-img-04_04-2013.exe, care este un program de instalare a programelor malware cu o rată scăzută de detecție antivirus, a spus el.

Potrivit Bestuzhev, rata medie de clic pentru URL-ul necinstit este mare, la peste 2.000 de clicuri pe oră. "Majoritatea potențialelor victime trăiesc în Italia, apoi Rusia, Polonia, Costa Rica, Spania, Germania, Ucraina și alții", a spus el.

Drop-ul malware se conectează la un server de comandă și control din Germania și descarcă alte piese de malware. Malware-ul are multe lucruri, dar cel mai interesant este să rulați o aplicație minieră de tip bitcoin pe mașină, spune cercetătorul.

Utilizatorii afectați de acest program malware vor avea o utilizare anormal de mare a CPU-ului pe calculatoarele lor ca rezultat al infecției. "Campania este destul de activă", a spus Bestuzhev. "Dacă vedeți că aparatul dvs. funcționează din greu, utilizând toate resursele CPU disponibile, este posibil să fiți infectat."