Os especialistas da Kaspersky descobrem duas novas campanhas maliciosas vindas do Skype, tentando distribuir malware.
A primeira campanha tenta com mensagens tentadoras chegando ao Skype enganar os usuários e incentivá-los a clicar em links não seguros. As mensagens são semelhantes à seguinte:
– Diga-me o que achou dessa foto – Esta é a foto mais engraçada que você já viu! – Alguém me mostrou essa foto sua – Você gosta do meu cabelo? – Você deve dar uma olhada nessa foto.
Quando os usuários clicam nos links que acompanham essas mensagens, eles são direcionados para um site criado para compartilhar malware, reconhecido por Kaspersky Como UDS: DangerousObject.Multi.Generic.
Os URLs usados neste ataque já receberam mais de 170.000 cliques e o número está aumentando em cerca de 10.000 cliques por hora. A maioria das vítimas está na Rússia e na Ucrânia, mas foram atingidas na China, Itália, Bulgária e Taiwan.
A segunda campanha é ainda mais interessante. Também começa com uma mensagem do Skype tentando convencer o destinatário a clicar em um link.
Nesse caso, malware, Trojan.Win32.Jorik.IRCbot.xkt, é capaz de executar muitas funções maliciosas, mas o mais importante é sua capacidade de converter a máquina infectada em um minerador de Bitcoin.
Os mineradores de Bitcoin usam muitos recursos do sistema; portanto, se sua CPU estiver funcionando com capacidade total, sem motivo, seu dispositivo poderá estar infectado por ela ou por algum malware semelhante.
A maioria das vítimas é da Itália, seguida pela Rússia, Polônia, Costa Rica, Espanha, Alemanha e Ucrânia. Os URLs usados neste ataque recebem cerca de 2.000 cliques por hora.
Ambos os ataques ainda estão ativos.
