Биткойн, распространяющий вредоносное ПО в Skype, говорит исследователь

Исследователи безопасности из «Лаборатории Касперского» идентифицировали кампанию спама в Skype, которая распространяет кучу вредоносных программ с возможностями Bitcoin для добычи полезных ископаемых.

Bitcoin (BTC) - это децентрализованная цифровая валюта, которая с начала года всплеск популярности и в настоящее время торгуясь на сумму более 130 долларов США за единицу, что делает ее привлекательной инвестицией для законных валютных трейдеров, но также и для киберпреступников.

BTC генерируются в соответствии со специальным алгоритмом на компьютерах с использованием их ресурсов центрального процессора и графического процессора. Эта операция называется Bitcoin mining и обычно выполняется пользователями, которые управляют компьютерными установками с несколькими GPU. Тем не менее, усилия по добыче полезных ископаемых также могут быть объединены для достижения лучших результатов.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Киберпреступники выяснили, что распределенная Bitcoin-добыча - идеальная задача для бот-сетей и начала разработку вредоносного ПО, которые могут злоупотреблять процессорами и графическими процессорами зараженных компьютеров для создания биткойнов.

Новая кампания по спаму, замеченная в четверг по Skype, заставляет пользователей посещать мошеннический бит. URL-адрес, используя такие сообщения, как «это моя любимая фотография», как приманка, Сказал в блоге сотрудник исследования вредоносных программ «Лаборатории Касперского» Дмитрий Бестужев.

Посещение URL-адреса изгоев побуждает пользователей загружать файл skype-img-04_04-2013.exe, который является установщиком для обнаружения вредоносных программ с низким уровнем обнаружения антивируса, сказал он.

По словам Бестужева, средняя скорость кликов для URL-адреса изгоев высока, более 2000 кликов в час. «Большинство потенциальных жертв живут в Италии, а затем в России, Польше, Коста-Рике, Испании, Германии, Украине и других», - сказал он.

Капельница вредоносных программ подключается к серверу управления и управления в Германии и загружает дополнительные фрагменты вредоносного ПО. Вредоносная программа делает много вещей, но наиболее интересным является запуск приложения для биткойнов на машине, сказал исследователь.

Пользователи, пострадавшие от этого вредоносного ПО, будут испытывать чрезмерно высокую загрузку процессора на своих компьютерах в результате заражения. «Кампания довольно активная», - сказал Бестужев. «Если вы видите, что ваша машина работает, используя все доступные ресурсы ЦП, вы можете быть заражены».