Cryptocurrency Mining Bot Spread via Facebook Messenger | Digmine Malware How to be Safe?
Sikkerhedsforskere fra Kaspersky Lab har identificeret en spambeskedkampagne på Skype, der spredes et stykke malware med Bitcoin-minedrift.
Bitcoin (BTC) er en decentraliseret digital valuta, der har set en stigning i popularitet siden begyndelsen af året og er i øjeblikket handel på over USD 130 pr. enhed gør det til en attraktiv investering for legitime valutahandlere, men også cyberkriminelle.
BTC'er genereres efter en særlig algoritme på computere, der bruger deres CPU- og GPU-ressourcer. Denne operation kaldes Bitcoin minedrift og udføres normalt af brugere, der driver multi-GPU computer rigge. Men også gruveindsats kan også samles for bedre resultater.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Cyberkriminelle har fundet ud af, at distribueret Bitcoin-minedrift er en perfekt opgave for botnets og er begyndt at udvikle malware der kan misbruge CPU'erne og GPU'erne af inficerede computere til at generere Bitcoins.
En ny spamkampagne spottet torsdag på Skype-tricks-brugere til at besøge en skurkbit.ly URL ved at bruge meddelelser som "dette er mit yndlingsbillede af dig" som agn, Dmitry Bestuzhev, en malwareforsker ved Kaspersky Lab, sagde i et blogindlæg.
Besøg den rogue-URL bedt brugerne om at downloade en fil kaldet skype-img-04_04-2013.exe, der er et malware-installationsprogram med en lav antivirus-detekteringshastighed, sagde han.
Ifølge Bestuzhev er den gennemsnitlige klikfrekvens for rogue-URLen høj, med over 2.000 klik pr. time. "De fleste potentielle ofre lever i Italien, da Rusland, Polen, Costa Rica, Spanien, Tyskland, Ukraine og andre," sagde han.
Malware dropper forbinder en kommando- og kontrolserver i Tyskland og overfører yderligere stykker malware. Malware gør mange ting, men det mest interessante er at køre en bitcoin-minedrift på maskinen, siger forskeren.
Brugere, der er ramt af denne malware, vil opleve unormalt høj CPU-brug på deres computere som følge af infektionen. "Kampagnen er ganske aktiv," sagde Bestuzhev. "Hvis du ser din maskine arbejder hårdt, bruger du alle tilgængelige CPU-ressourcer, kan du blive smittet."
Android behøver ikke antivirusprogrammer, siger forsker
SMobile udgivet hvad det siger er det første antivirusprogram til Android, men en analytiker sagde det er nok
UK, ikke Nordkorea, kilde til DDOS-angreb, forsker siger
Det Forenede Kongerige var den sandsynlige kilde til en række angreb i sidste uge, der tog ned populære websteder i USA og Sydkorea, sagde et sikkerhedsselskab tirsdag.
Malware i smidig webserver spredes yderligere
Et småt skadeligt softwareprogram tager fat i nogle af de mest populære webservere, og forskere ved stadig ikke hvorfor .