Die Kaspersky-Experten haben einen neuen Schädling entdeckt, der sich momentan rasant verbreitet. Der Trojaner nutzt Skype, um neue Computer zu infizieren. Ist ein Rechner kompromittiert, wird er zu einem „Bitcoin-Sklaven“.
Selbst vorsichtige Anwender könnten zum Opfer Cyberkrimineller werden, wenn ein schädlicher Link von einem Freund per Skype kommt. Diesen Trick nutzt der neue Trojaner, den die Kaspersky-Experten entdeckt haben.
Es beginnt alles mit einer Nachricht von einem Freund, in der so etwas steht wie „Your photo isn’t really that great“ oder „i don’t think i will ever sleep again after seeing this photo“ – der Virus verändert die Nachrichten laufend. Aber immer wird ein provokativer Text mit einem Link gesendet, der ungefähr so aussieht: http://goo.gl/XXX?image=imgXXX.jpg oder http://bit.ly/XXXX.
Wird der Link angeklickt, kommt man auf eine Webseite, die verschiedene schädliche Module auf den PC lädt, anstatt die angekündigten Bilder anzuzeigen. Neben üblichen Aktivitäten wie dem Stehlen von Passwörtern, versucht dieses Schadprogramm auch, schädliche Links über aktive Skype-Installationen an die ahnungslosen Freunde des Opfers zu senden. In diesem Fall funktioniert Social Engineering sehr gut, und die Statistiken der Linkverkürzungsdienste bit.ly und goo.gl zeigen, dass diese Links pro Stunde etwa 12.000 Mal angeklickt werden! Die meisten Opfer kommen bisher aus Russland, Italien, der Ukraine, Polen, Costa Rica, China und Bulgarien. Werden Sie nicht auch ein Opfer des Schädlings – wenn Ihnen verdächtige Links zugeschickt werden, fragen Sie beim Absender nach. Hat er selbst den Link geschickt, oder war es vielleicht nur ein Virus?
Eine Variante des Trojaners installiert zudem einen Bitcoin-Generator auf dem infizierten Computer. Bitcoin ist eine Kryptografie-basierte digitale Währung, die von jedem mit viel Computer-Power produziert werden kann. Wenn Ihr PC in letzter Zeit also unerwartet langsam ist und Sie bemerken, dass manche Prozesse mehr als 90 Prozent der CPU benötigen, ist es Zeit, Ihren PC mit einem zuverlässigen Antiviren-Programm zu überprüfen.
Aber wir haben auch gute Nachrichten – die Anwender der Kaspersky-Produkte sind dank der KSN-Cloud geschützt.
Eine genaue Analyse des Schadprogramms ist unter securelist.com zu finden.