Gli esperti di Kaspersky Lab hanno appena scoperto un nuovo codice malware estremamente attivo che utilizza Skype per infettare i computer degli utenti. Una volta compromessa la macchina, questa diventa uno “schiavo di Bitcoin”.
Anche gli utenti più cauti possono diventare preda dei cyber-criminali se cliccano su un link che risulta inviato da un amico via Skype. Proprio questo tipo di trucco viene utilizzato da questo nuovo Trojan scoperto da Kaspersky Lab.
L’infezione inizia con un messaggio di un amico, come “La tua foto non è un granché”, oppure “Credo che dopo aver visto questa foto non dormirò più”. Tale testo è accompagnato da un link simile a questo http://goo.gl/XXX?image=imgXXX.jpg o http://bit.ly/XXXX.
Se l’utente clicca sul link inviato, viene ridiretto su un sito che gli farà scaricare sul PC vari moduli nocivi invece di mostrare le immagini di cui si parlava nel messaggio. Oltre al classico furto di password, questo malware cerca di utilizzare Skype per inviare link dannosi ai contatti della vittima. L’ingegneria sociale in questi casi funziona, purtroppo, a meraviglia, e le statistiche di bit.ly e goo.gl rivelano che i link abbreviati ricevono circa 12.000 click all’ora!
La maggior parte delle vittime di questo nuovo Trojan proviene dalla Russia, dall’Italia, dall’Ucraina, dalla Polonia, dal Costa Rica, dalla Cina e dalla Bulgaria. Per non essere una di queste vittime, prima di tutto chiedi al tuo contatto se ti ha effettivamente inviato quel messaggio.
Una delle varianti di questo Trojan installa anche un generatore di Bitcoin sul computer della vittima. Bitcoin è una valuta digitale basatta sulla crittografia che può essere prodotta da chiunque abbia a disposizione molta CPU. Se in questi giorni il tuo PC dovesse rallentare improvvisamente e se alcuni processi dovessero occupare il 90% o oltre della CPU nel Task manager, è sicuramente il caso di fare una buona scansione anti-virus del tuo PC.
C’è anche una buona notizia: gli utenti di Kaspersky Internet Security sono al sicuro grazie alla protezione in-the-cloud di KSN (Kaspersky Security Network).
Un’analisi approfondita di questo malware è fornita da Dmitry Bestuzhev ed è disponibile sul sito securelist.com.