El equipo de Kaspersky ha descubierto un código malicioso nuevo y realmente activo, el cual usa la plataforma Skype para infectar nuevos equipos. Una vez el ordenador ha sido infectado, la máquina se convierte en un “generador bitcoin”.
Todos los usuarios, incluso los más precavidos, pueden caer en la trampa de los cibercriminales cuando reciben un enlace malicioso procedente de un amigo a través de Skype. Éste es el modus operandi de este nuevo troyano, descubierto por los expertos de Kaspersky Lab.
El proceso comienza con un mensaje de un amigo, el cual dice algo similar a “No me gusta tu foto” o “Después de ver tu foto, no podré dormir esta noche”. El texto varía según el virus, pero siempre va acompañado de un enlace como estos http://goo.gl/XXX?image=imgXXX.jpg o http://bit.ly/XXXX.
Al pinchar en el link, se redirige el usuario a una website, donde se descargan múltiples módulos maliciosos en el PC en vez de mostrar alguna imagen. Además de robar las contraseñas, este malware intenta utilizar Skype para enviar otros enlaces maliciosos a la lista de contactos de la víctima. La ingeniería social funciona muy bien en este caso. Estadísticas procedentes de servicio como bit.ly o goo.gl revelan que estos links reciben 12.000 clics por hora. La mayoría de las víctimas proceden de Rusia, Italia, Ucrania, Polonia, Costa Rica, China y Bulgaria. ¡No formes parte de esta lista! Si recibes un enlace sospechoso, ponte en contacto con la persona que te lo ha enviado. ¿Has sido tú o es un virus?
Una de las variaciones de este troyano instala un generador de bitcoins en el equipo de la víctima. Bitcoin es una moneda electrónica, la cual se puede “acuñar” si se usa una gran capacidad de procesamiento. Si tu PC, de repente, se ralentiza y ves que algunos procesos usan el 90% (o más) de tu CPU en el Gestor de Tareas, no esperes ni un minuto y escanea tu PC con un antivirus.
Las buenas noticias al respecto son que los usuarios de Kaspersky Internet Security están a salvo gracias al servicio en la nube KSN.
Además, en nuestro blog Viruslist.com, podréis encontrar un análisis más profundo del malware, realizado por Dmitry Bestuzhev.