Desde que Skype fue comprado por Microsoft se ha convertido en el principal programa de mensajería y llamadas para Windows, y no es de extrañar que, al igual que pasó con el MSN Messenger, sea ahora el blanco favorito de los cibercriminales para distribuir sus malwares de forma rápida y masiva aprovechándose de la ‘ingeniería social’ o mejor dicho, de ‘la curiosidad que todos llevamos dentro’.
A lo largo del día de ayer recibimos varios reportesen @InfoSpyware con usuarios infectados por una nueva campaña de malwares que utilizan Skype como principal medio de propagación enviando mensajes sin su consentimiento entre todos sus contactos con mensajes en español del estilo:“esta es mi foto favorita de ustedes http://bit.ly/[caracteres al azar] :-)”
Los mensajes intentan obviamente despertar la curiosidad del receptor e incluyen URLs acortadas de Bit.ly y Goo.gl, que apuntan a la descargara un archivo ejecutable desde Hotfile.com llamado skype-img-04_04-2013.exe detectado hasta ahora en VirusTotal 22/46, aunque en un principio solo fueron 9 de 45 en VirusTotal.
Hasta aquí su método de propagación que comúnmente el usuario lo veo como algo más bien molesto debido a que seguramente comenzara a recibir varias quejas de parte de sus contactos de Skype por los mensajes que supuestamente les está enviando… y no siempre es consiente que no importa quienes somos o cuanto tengamos, si tenemos un PC conectado a internet, es suficiente para los ciberdelincuentes lo puedan monetizar.
Pero tal como nos revela el analista de malwares de Kaspersky Lab, Dmitry Bestuzhev, este malware de Skype tiene la particularidad de realizar varias acciones ocultas comunicándose remotamente con un servidor de C&C en Alemania, pero dentro de las más interesantes, es que convierte a la máquina infectada en un esclavo generador de Bitcoin.
Esta práctica se conoce como ‘minería de Bitcoin’ (del inglés, ‘Bitcoin mining’) para la cual se necesitan muchos recursos de CPUs disponibles, los cuales el malware aprovecha de cada uno de los equipos infectados que va a tener trabajando para el haciendo crecer significativamente el consumo de recursos de CPU en estos, tal como se muestra en la imagen:
Recordemos que el Bitcoin es una moneda, como el euro o el dólar estadounidense, que sirve para intercambiar bienes y servicios de los cuales el malware y sus creadores detrás se intentan beneficiar gracias a la Botnet que generan des equipo infectados.
Por lo que si tu equipo está teniendo un aumento significativo de recursos o directamente si tú cuenta de Skype está enviando este o similar tipo de mensajes sin tu consentimiento, te recomendamos seguir estos sencillos pasos de nuestra:
.
Guía de cómo eliminar virus en Skype.
Los malwares que infectan y se distribuyen a través de Skype trabajan en varias etapas... por un lado tenemos las URLs acortadas de Bit.ly y Goo.gl que se envían automáticamente entre todos los contactos del equipo infectado.
Esas URLs que se trasmiten con textos que pudieran llegar a despertar la curiosidad de quienes lo está viendo con mensajes como: "esta es mi foto favorita de ustedes http://bit.ly/[caracteres al azar] :-)" los cuales al pulsar se nos descargara un archivo al equipo.
Ese archivo que despertó nuestra curiosidad al provenir de uno de nuestros contactos y que supuestamente es una foto nuestra, se muestra con una extensión JPG/GIF/PNG (de foto) pero en realidad va a ser un programa ejecutable .exe que se va a instalar (porque nosotros lo estamos ejecutando) como un complemento de Skype.
A partir de ese momento el malware tendrá no solo el control de Skype enviando mensajes sin nuestro consentimiento, sino que también pasara a tener el control total de nuestro equipo al haberlo convertido en un equipo Zombi y parte de su Botnet. El mismo comenzara a comunicarse por medio del protocolo IRC a un C&C en donde recibirá ordenes de sus creadores o pudiera descargar inclusive otro tipo de malwares al equipo infectado.
Los mensajes que se han detectado hasta el momento son:
- ¿Es esto verdad?
- Fotografía de ti?
- Dime lo que piensas de esta imagen
- Esta es la más divertida imagen nunca!
- No puedo creer que todavía tengo esta imagen
- Alguien me mostró su imagen
- La foto no es realmente tan buena
- Me encanta tu foto!
- ¿Qué te parece mi nuevo cabello?
- Te ves muy hermosa en esta foto
- Usted debe echar un vistazo a esta imagen
- Echa un vistazo a mi nueva imagen, por favor
- ¿Qué piensa usted de esta imagen?
- ¿Debo subir esta foto en facebook?
- Alguien me dijo que es su imagen
- "esta es mi foto favorita de ustedes :-)"
Por lo que no solo se infecto con un virus molesto, sino con una peligrosa Botnet...
.
EXPECTACULAR MI BLOG
ResponderEliminar