CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/04/2013

Nou codi danyós per a Skype convertix als PCs en miners de Bitcoins

Imagen de la noticia L’empresa de seguretat Kaspersky ha detectat una nova amenaça de seguretat que s’expandix a través del servici de VoIP Skype en enganyar els seus usuaris perquè cliquen en enllaços acurtats que apunten a la descàrrega d’arxius des de Hotfile.

Els dits enllaços van acompanyats de textos amb frases com ara "No em puc creure que esta foto siga teua", açò és, aprofitant tècniques d’enginyeria social.

Amb el nom de Trojan.Win32.Jorik.IRCbot.xkt, este programari maliciós pareix difondre’s a un ritme de 2.000 clics per hora, i està causant estralls en països europeus com ara Espanya, Itàlia, Alemanya, Polònia, Rússia i Ucraïna, però també en el continent americà, més concretament en Costa Rica.

La seua particularitat és que ha sigut dissenyat per a descarregar en el PC de la víctima una aplicació de mineria per a Bitcoin, la moneda virtual que s’ha convertit en una de les alternatives més populars al pagament físic, i esclavitzar la màquina infectada sense que l’usuari ho sàpia.

Segons pareix, l’origen del troià està en un servidor de l’Índia i molts programes antiprogramari maliciós són incapaços de detectar-lo. Una vegada que ha caigut en la trampa, Trojan.Win32.Jorik.IRCbot.xkt activa peces addicionals de programari maliciós i es connecta a un altre servidor amb base a Alemanya per a rebre instruccions.

Un dels efectes més notables d’esta campanya és que les computadores solen acabar ralentitzant-se fins al punt de convertir-se en inestables i pràcticament inutilitzables, ja que el programari maliciós necessita de bona part de la capacitat de processament del PC per a generar noves monedes.

Per a evitar este i altres esglais, els experts aconsellen que no s’òbriguen mai enllaços aleatoris a través de Skype o que procedisquen de fonts desconegudes o poc fiables.

Més informació

 

Font: CCN-CERT

CSIRT-CV