Se descubrió un nuevo tipo de malware que se esparce mediante Skype, y que funciona tratando de convencer al usuario de que haga click sobre link aleatorios. Hasta ahí, casi normal, y podría tratarse de un virus más entre muchos, pero la diferencia es que con cada click se redirige a un programa “minero”, generando un pequeño depósito de Bitcoins. Es decir que los usuarios afectados ayudan al autor del software a hacer dinero.
El hallazgo del threat estuvo a cargo de los ingenieros de Kaspersky, y si bien el software en particular ya había afectado Skype por una parte y generado Bitcoins por otra, la nueva estrategia de juntar ambas plataformas parece estar funcionando muy bien. El malware fue nombrado “Trojan.Win32.Jorik.IRCbot.xkt” el jueves a la noche, y para ese momento, la mayoría de las posibles víctimas provenía de países como Italia, Rusia, Polonia, Costa Rica, España, Alemania y Ucrania, las cuales alcanzaban un promedio de 2000 clicks por hora.
El troyano inicial se descarga desde un servidor localizado en India, y muchos servicios de protección no lo detectan. Una vez que el equipo contrae la infección, el troyano instala múltiples partes del malware, usando Hotfile para recolectar los datos y conectándose a otro servidor ubicado en Alemania, para obtener más instrucciones.
Como los procesos para generar bitcoins son muy complejos, y un hash podría tardar años en resolverese usando una sola computadora, lo normal es que las resoluciones se hagan en nodos de varios usuarios. Lo que hace este malware es usar los recursos de un equipo para generar un bloque de Bitcoins sin que este usuario lo sepa, llevándose los beneficios que de otra forma serían para ese usuario. Lo malo es que este threat en particular ocupa la mayor parte del proceso del CPU de los equipos, volviéndolos casi inutilizables.
Hasta que este malware pueda ser erradicado, el consejo lógico que es que los usuarios de Skype no clickeen los links aleatorios que el servicio de llamadas IP provee, so pena de volver extremadamente lentos sus equipos mientras le generan ganancias gratuitas a criminales.
Vía: TheNextWeb