Car-tech

Malware fra Bitcoin mining sprer seg på Skype, sier forsker

Crypto-jacking - Computerphile

Crypto-jacking - Computerphile
Anonim

Sikkerhetsforskere fra Kaspersky Lab har identifisert en spam-meldingskampanje på Skype som sprer et stykke skadelig programvare med Bitcoin-gruvefunksjoner.

Bitcoin (BTC) er en desentralisert digital valuta som har sett en økning i popularitet siden begynnelsen av året og er for tiden handel på over USD 130 per enhet gjør det til en attraktiv investering for legitime valutahandlere, men også cyberkriminelle.

BTCs genereres i henhold til en spesiell algoritme på datamaskiner som bruker sine CPU- og GPU-ressurser. Denne operasjonen kalles Bitcoin-gruvedrift og utføres vanligvis av brukere som driver multi-GPU-datamaskiner. Men også gruvedrift kan også samles for bedre resultater.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Cyberkriminelle har funnet ut at distribuert Bitcoin-gruvedrift er en perfekt oppgave for botnets og har begynt å utvikle skadelig programvare som kan misbruke CPUer og GPUer av infiserte datamaskiner for å generere Bitcoins.

En ny spam-kampanje oppdaget torsdag på Skype-tricks-brukere til å besøke en skurkaktig bit.ly URL ved å bruke meldinger som "dette er mitt favorittbilde av deg" som agn, Dmitry Bestuzhev, en malwareforsker ved Kaspersky Lab, sa i et blogginnlegg.

Besøker den skurkiske nettadressen, ber om at brukerne skal laste ned en fil som heter skype-img-04_04-2013.exe som er en malware installer med lav antivirus deteksjonshastighet, sa han.

Ifølge Bestuzhev er gjennomsnittlig klikkfrekvens for rogue-URLen høy, med over 2.000 klikk per time. "De fleste potensielle ofre bor i Italia enn Russland, Polen, Costa Rica, Spania, Tyskland, Ukraina og andre," sa han.

Malware dropper knytter seg til en kommando- og kontrollserver i Tyskland og laster ned flere stykker malware. Malware gjør mange ting, men det mest interessante er å kjøre en bitcoin-gruveapplikasjon på maskinen, sa forskeren.

Brukere som er rammet av denne skadelige programvaren, vil oppleve unormalt høy CPU-bruk på sine datamaskiner som følge av infeksjonen. "Kampanjen er ganske aktiv," sa Bestuzhev. "Hvis du ser at maskinen din jobber hardt, bruker du alle tilgjengelige CPU-ressurser, kan du bli smittet."

Ikke bekymre deg. Du er ikke forventet å svare mye mindre, og spør deg om slike spørsmål som du drar om Fable IIs glamorøse bosky timberlands og gassy moslims elskere, heve barn, jakte hunder og sende troll med røtter som sprer seg fra hodet som dreadlocks. Det er aldri på leppene til de tatty-buksede eller fancy-bonneted-borgere som hyppige Albion's gjørmete baner og brosteinbrett, sukker og drømmer høyt og noen ganger pause for å hagle eller forbanne ditt tittel gode navn ("Lionheart"

Ikke bekymre deg. Du er ikke forventet å svare mye mindre, og spør deg om slike spørsmål som du drar om Fable IIs glamorøse bosky timberlands og gassy moslims elskere, heve barn, jakte hunder og sende troll med røtter som sprer seg fra hodet som dreadlocks. Det er aldri på leppene til de tatty-buksede eller fancy-bonneted-borgere som hyppige Albion's gjørmete baner og brosteinbrett, sukker og drømmer høyt og noen ganger pause for å hagle eller forbanne ditt tittel gode navn ("Lionheart"

Og likevel

En annen malware-angrep sprer seg via Twitter

En annen malware-angrep sprer seg via Twitter

En kobling på Guy Kawasaki's Twitter-side hevdet å lede sine følgere til en pornofilm, men egentlig, det var en virusangrep.

Skadelig webservernes malware sprer seg videre

Skadelig webservernes malware sprer seg videre

Et skummelt skadelig programvare tar tak i noen av de mest populære webserverne, og forskere vet fortsatt ikke hvorfor .