segunda-feira, 8 de abril de 2013

Malware realiza "mineração" de bitcoin e se espalha via Skype

Vírus, que se espalha por spam, utiliza a CPU do computador para "mineirar" bitcoins, de acordo com pesquisadores da Kaspersky Lab


Pesquisadores em segurança da Kaspersky Lab identificaram uma campanha de spam lançada no Skype que entrega um malware que tem a capacidade de "mineirar" bitcoins.

O bitcoin (BTC) é uma moeda digital descentralizada que tem presenciado um aumento na popularidade desde o começo do ano, e está atualmente sendo negociada em 130 dólares por unidade - o que a faz um atrativo investimento para operadores de câmbio legítimos, e também para crackers.

Os BTSc são gerados de acordo com um algoritmo especial em computadores com recursos da CPU e da GPU. Essa operação é chamada de "mineração" e normalmente é realizada por usuários que operam plataformas multi-GPU no computador. No entanto, o processo de "mineiração" pode ser distribuído para melhores resultados.

Os cibercriminosos descobriram que a mineração de bitcoin distribuída é uma tarefa perfeita para botnets e já começaram a desenvolver malwares que podem abusar das CPUs e GPUs de computadores infectados para gerar Bitcoins.

A nova campanha de spam identificada na quinta-feira engana os usuários do Skype para que eles visitem uma URL bit.ly comprometida. O link é enviado por meio de mensagens como "esta é a minha foto favorita de você" usadas como isca, disse o pesquisador de malware da Kaspersky Lab, Dmitry Bestuzhev, no blog da empresa.

Ao visitar a URL comprometida, o usuário é solicitado a fazer o download de um arquivo chamado "skype-img-04_04-2013.exe", que é na verdade o instalador do malware com uma taxa de detecção por antivírus muito baixa, disse.

De acordo com Bestuzhev, a taxa média de cliques da URL maliciosa é alta - mais de 2 mil cliques por hora. "A maioria das vítimas potenciais vivem na Itália, em seguida, Rússia, Polônia, Costa Rica, Espanha, Alemanha, Ucrânia e outros", disse.

O malware se conecta a um servidor de comando e controle na Alemanha e faz o download de outros códigos maliciosos. O vírus realiza muitas funções, mas a mais interessante é rodar uma aplicação de mineração de bitcoin na máquina, disse o pesquisador.

Os utilizadores afetados por este malware terão o uso da CPU anormalmente elevado nos seus computadores, como resultatá trabalhando duro, usando todos os recursos da CPU, você pode estar infectado."

                                                                                             Fonte: IDGNOW

Pesquisar neste blog