Bitcoin-Mining-Malware verbreitet sich auf Skype, Forscher sagt

Sicherheitsforscher von Kaspersky Lab haben eine Spam-Nachrichtenkampagne auf Skype identifiziert, die eine Malware mit Bitcoin-Mining-Fähigkeiten verbreitet.

Bitcoin (BTC) ist eine dezentrale digitale Währung, die seit Anfang des Jahres einen Popularitätsschub erfahren hat und derzeit besteht Der Preis liegt bei über 130 US-Dollar pro Einheit und ist daher eine attraktive Investition für legitime Devisenhändler, aber auch für Cyberkriminelle.

BTCs werden nach einem speziellen Algorithmus auf Computern mit ihren CPU- und GPU-Ressourcen generiert. Diese Operation wird Bitcoin-Mining genannt und wird normalerweise von Benutzern ausgeführt, die Multi-GPU-Computer-Rigs betreiben. Aber auch der Abbau kann zusammengefasst werden, um bessere Ergebnisse zu erzielen.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Cyberkriminelle haben herausgefunden, dass verteiltes Bitcoin-Mining eine perfekte Aufgabe für Botnets ist und mit der Entwicklung von Malware begonnen hat Das kann die CPUs und GPUs infizierter Computer zum Erzeugen von Bitcoins missbrauchen.

Eine neue Spam-Kampagne, die am Donnerstag auf Skype entdeckt wurde, verführt Benutzer dazu, eine bösartige bit.ly-URL zu besuchen, indem sie Nachrichten wie "das ist mein Lieblingsbild von dir" verwendet, Sagte Dmitry Bestuzhev, ein Malware-Forscher bei Kaspersky Lab, in einem Blogbeitrag.

Beim Besuch der Rogue-URL werden Benutzer aufgefordert, eine Datei mit dem Namen skype-img-04_04-2013.exe herunterzuladen, die ein Malware-Installer mit niedriger Antivirus-Erkennungsrate ist, sagte er.

Laut Bestuzhev ist die durchschnittliche Klickrate für die Rogue-URL mit über 2.000 Klicks pro Stunde hoch. "Die meisten potenziellen Opfer leben in Italien, dann in Russland, Polen, Costa Rica, Spanien, Deutschland, der Ukraine und anderen", sagte er.

Der Malware-Dropper verbindet sich mit einem Command-and-Control-Server in Deutschland und lädt weitere Malware herunter. Die Malware macht viele Dinge, aber die interessanteste ist, eine Bitcoin-Mining-Anwendung auf der Maschine zu betreiben, sagte der Forscher.

Benutzer, die von dieser Malware betroffen sind, werden auf ihren Computern als Folge der Infektion eine ungewöhnlich hohe CPU-Auslastung erfahren. "Die Kampagne ist ziemlich aktiv", sagte Bestuschew. "Wenn Sie sehen, dass Ihr Computer hart arbeitet und alle verfügbaren CPU-Ressourcen verwendet, sind Sie möglicherweise infiziert."