Nauczanie online - Skype (cz.3) - uruchamianie spotkania audio-wideo
Badacze bezpieczeństwa od Kaspersky Lab zidentyfikowaliśmy kampanię spamu na Skype'a, która rozprzestrzenia kawałek szkodliwego oprogramowania dzięki możliwościom wydobywania bitcoinów.
Bitcoin (BTC) to zdecentralizowana cyfrowa waluta, która od początku roku zyskała popularność i jest obecnie handel za ponad 130 USD za sztukę, co czyni ją atrakcyjną inwestycją dla legalnych handlarzy walutami, ale także cyberprzestępców.
BTC są generowane zgodnie ze specjalnym algorytmem na komputerach używających zasobów procesora i GPU. Operacja ta jest nazywana wydobywaniem bitcoinów i jest zwykle wykonywana przez użytkowników, którzy obsługują platformy komputerowe z wieloma GPU. Jednak wysiłki związane z wydobyciem można również połączyć w celu uzyskania lepszych rezultatów.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Cyberprzestępcy zorientowali się, że rozproszone wydobycie bitcoinów jest doskonałym zadaniem dla botnetów i zaczęło rozwijać złośliwe oprogramowanie które mogą nadużywać procesorów i procesorów graficznych zainfekowanych komputerów do generowania bitcoinów.
Nowa kampania antyspamowa dostrzeżona w czwartek na Skype'a sprawia, że użytkownicy odwiedzają fałszywy bit.ly URL, używając jako przynęty takich wiadomości jak "to moje ulubione zdjęcie"., Dmitry Bestuzhev, badacz szkodliwego oprogramowania w Kaspersky Lab, powiedział w poście na blogu.
Odwiedzenie fałszywego adresu URL powoduje, że użytkownicy pobierają plik o nazwie skype-img-04_04-2013.exe, który jest instalatorem złośliwego oprogramowania o niskim współczynniku wykrywania antywirusów.
Według Bestuzheva średnia stopa kliknięć dla fałszywego adresu URL jest wysoka i wynosi ponad 2000 kliknięć na godzinę. "Większość potencjalnych ofiar mieszka we Włoszech, a następnie w Rosji, Polsce, Kostaryce, Hiszpanii, Niemczech, Ukrainie i innych krajach", powiedział.
Dropper złośliwego oprogramowania łączy się z serwerem kontroli i kontroli w Niemczech i pobiera dodatkowe pliki szkodliwego oprogramowania. Złośliwe oprogramowanie robi wiele rzeczy, ale najciekawszym z nich jest uruchomienie aplikacji do wydobywania bitcoinów na komputerze, powiedział badacz.
Użytkownicy dotknięci tym złośliwym oprogramowaniem doświadczają wyjątkowo wysokiego obciążenia procesora na swoich komputerach w wyniku infekcji. "Kampania jest dość aktywna" - powiedział Bestuzhev. "Jeśli zauważysz, że Twój komputer działa ciężko, wykorzystując wszystkie dostępne zasoby procesora, możesz zostać zainfekowany."
Naukowiec oferuje narzędzie do ukrywania złośliwego oprogramowania w .Net
.Net-sploit może ukrywać rootkity w strukturze nietkniętej przez oprogramowanie zabezpieczające, gdzie mogą wpływać wiele aplikacji
Jeszcze jeden atak złośliwego oprogramowania rozprzestrzenia się za pośrednictwem Twittera
Link na stronie Twittera Guya Kawasaki miał rzekomo skierować swoich obserwatorów na porno wideo, ale tak naprawdę to był atak wirusa.
Skaner złośliwego oprogramowania WWW Quttera: Zachowaj blog Wordpress wolny od złośliwego oprogramowania
Skaner Quttera Web Malware to darmowa wtyczka Wordpress, która może skanować i usuwać złośliwe i złośliwy kod z Twojej witryny Wordpress.