Duas campanhas de malware que operam através do Skype, foram detectadas pelos analistas da Kaspersky Lab. Nos dois casos, os cibercriminosos estão a utilizar métodos de engenharia social para que os utilizadores cliquem num link malicioso, com a promessa de lhes mostrar uma foto ou um vídeo interessantes. Foram criadas contas no Skype para distribuir links maliciosos através das duas campanhas. O objectivo de uma delas é tornar o equipamento infectado num “escravo Bitcoin”.
O primeiro ataque foi lançado no princípio de Março, mas nos últimos dias os utilizadores já clicavam no link malicioso uma média de 2,7 vezes por segundo, ou 10.000 vezes por hora. O maior número de vítimas está principalmente concentrado na Rússia, Ucrânia, Bulgária, China, Taiwan e Itália. Ao analisar o código carregado no PC da vítima, os analistas da Kaspersky encontraram uma linha que menciona o porta-moedas virtual “Bitcoin wallet”.
A 4 de Abril foi detectado um novo ataque similar no Skype que convidava aos utilizadores a clicar um link. Os analistas da Kaspersky Lab descobriram que era malicioso e que instalava nos equipamentos das vítimas um novo malware capaz de gerar a moeda virtual Bitcoin. Este sistema monetário permite aos utilizadores obter Bitcoins em troca do aluguer dos seus recursos informáticos. O dinheiro virtual pode-se tornar mais tarde noutra moeda ou ser utilizado para o pagamento de bens e serviços em lojas on-line. Este último ciberataque tem poucos dias, mas ganhou rapidamente dimensão, já que na noite de 4 de Abril cerca de 2.000 utilizadores seguiam o link malicioso por hora, segundo os cálculos de Dmitry Bestuzhev, analista da Kaspersky Lab.
Itália, Rússia, Polónia, Costa Rica, Espanha, Alemanha e Ucrânia são os principais objectivos desta segunda campanha maliciosa. Parece pouco provável que seja uma coincidência que a campanha maliciosa comece precisamente quando a taxa de câmbio do Bitcoin alcança o seu máximo histórico. A 5 de Abril, o índice atingiu os 132 dólares por moeda – um grande crescimento em comparação com a taxa de 2011 de menos de 2 dólares por moeda. “Trata-se de uma cifra muito tentadora para os cibercriminosos”, afirma o analista da Kaspersky Lab, Sergey Lozhkin.
“A moeda de transacções online Bitcoin implica anonimato total e por isso os cibercriminosos estão a usá-la activamente. Estas transacções anónimas são muito difíceis de seguir e os cibercriminosos sentem-se, por isso, seguros. Por esse motivo o malware instala um módulo nos computadores das vítimas, utilizando os seus recursos e criando uma botnet Bitcoin que pode ser uma boa fonte de rendimentos para o seu proprietário”.
Os utilizadores do Kaspersky Internet Security estão protegidos graças ao serviço na nuvem KSN. Se o PC, de repente, ficar lento e alguns processos usarem 90% (ou mais) da CPU no Gestor de Tarefas, convém realizar uma verificação completa com um antivírus.
A Kaspersky Lab recomenda aos utilizadores do Skype ou de qualquer outro programa de mensagens instantâneas que tenham o máximo cuidado. Mesmo que a mensagem seja enviada por conhecidos é possível que o equipamento tenha já sido infectado e esteja controlado por cibercriminosos. Também se recomenda aos utilizadores fazer o seguinte para assegurar que o seu dispositivo se mantém seguro:
- Instalar e manter actualizada a solução de segurança
- Manter o sistema operativo actualizado
- Actualizar todas as aplicações de terceiros
- Utilizar um browser seguro para aceder à Internet
- Usar senhas seguras que contenham letras, números e símbolos (? #!., Etc…) e que sejam diferentes para a cada site ou serviço online
- E, claro, usar o senso comum
Se desejar ter mais informações, por favor, leia os dois relatórios (em inglês):
http://www.securelist.com/en/blog/208194206/An_avalanche_in_Skype
http://www.securelist.com/en/blog/208194210/Skypemageddon_by_bitcoining
Comentários