Malware rozprzestrzenia się w Skype: gromadzi Bitcoiny generując kliknięcia

Nowe malware rozprzestrzenia się za pośrednictwem Skype, który wykorzystuje zainfekowane komputery do zbierania Bitcoinów, a następnie przekazywania ich właścicielowi malware. Odkryte w czwartek wieczorem przez specjalistów firmy Kaspersky, malware o nazwie „Trojan.Win32.Jorik.IRCbot.xkt” rozprzestrzenia się w zastraszającym tempie. Malware pochodzi z Europy, a największe żniwa zbiera we Włoszech, Rosji, w Polsce, Kostaryce, Hiszpanii, Niemczech i na Ukrainie. Średna liczba klinięć wywołana za pomocą malware wynosi około 2000 kliknięć na godzinę.

Początkowy fragment złośliwego oprogramowania został opracowany prawdopodobnie w Indiach, jednak jego działanie opiera się na serwerach w Niemczech (IP serwera to: 213.165.68.138:9000). Gdy użytkownik kliknie link malware, trojan uwalnia pozostałe elementy złośliwego oprogramowania, które, za pomocą Hotfile, pobierają dodatkowe informacje, podczas gdy oprogramowanie czeka na dalsze instrukcje. Sieć zainfekowanych komputerów może być używana do „wykopywania” Bitcoinów, przy czym, im większą moc procesora jesteś w stanie zapewnić, tym więcej Bitcoinów zgromadzisz. Komputer jest powolny lub niestabilny ze względu na obciążenia. Malware maksymalizuje wykorzystanie procesora:

Aby uniknąć takiej sytuacji, nie klikaj podejrzanych linków na Skype. Malware może spowodować poważny spadek wydajności, a ty …pomagasz finansować organizację przestępczą.

Źródło: Neowin