, Araştırmacı

Güvenlik araştırmacıları diyor Kaspersky Lab, Skype'ta Bitcoin madenciliği özelliklerine sahip bir kötü amaçlı yazılım parçası dağıtan bir spam mesaj kampanyası belirledi.

Bitcoin (BTC), yılbaşından bu yana popülerlikte artış gösteren merkezi olmayan bir dijital para birimidir ve şu anda ünite başına 130 ABD dolarının üzerinde işlem görmesi, bunu meşru para tüccarları için cazip bir yatırım haline getiriyor, aynı zamanda siber suçlular da var.

BTC'ler, CPU ve GPU kaynaklarını kullanan bilgisayarlarda özel bir algoritmaya göre üretiliyor. Bu işleme Bitcoin madenciliği denir ve genellikle çoklu GPU bilgisayar kuleleri kullanan kullanıcılar tarafından gerçekleştirilir. Bununla birlikte, madencilik çabaları daha iyi sonuçlar için toplanabilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Cybercriminals, dağıtılan Bitcoin madenciliğinin botnet'ler için mükemmel bir görev olduğunu ve kötü amaçlı yazılım geliştirmeye başladığını belirtti Bu CPU ve Bitcoins üretmek için virüslü bilgisayarların GPU'ları kötüye kullanabilirler.

A yeni spam kampanyası gibi mesajlar kullanarak sahtekar bit.ly URL ziyaret içine Skype hileler kullanıcılar Perşembe lekeli yem olarak "bu sizin en sevdiğim resmi olan" Kaspersky Lab'de bir kötü amaçlı yazılım araştırmacısı olan Dmitry Bestuzhev, bir blog yazısında şöyle demişti:

Hile URL'sini ziyaret etmek, kullanıcıların bir antivirüs algılama oranı düşük olan bir kötü amaçlı yazılım yükleyicisi olan skype-img-04_04-2013.exe adlı bir dosyayı indirmelerini ister. dedi.

Bestuzhev'e göre, sahte URL'nin ortalama tıklama oranı, saatte 2.000'in üzerinde tıklama ile yüksek. “Potansiyel kurbanların çoğu İtalya'da yaşadıktan sonra Rusya, Polonya, Kosta Rika, İspanya, Almanya, Ukrayna ve diğerleri” dedi.

Kötü amaçlı yazılım damlacığı Almanya'daki bir komuta ve kontrol sunucusuna bağlanıyor ve ek kötü amaçlı yazılım parçaları indiriyor. zararlı yazılım birçok şeyi yapar, ama en ilginç olanı makinedeki bir Bitcoin madenciliği uygulamayı çalıştırmak için, araştırmacı söyledi. Bu kötü amaçlı yazılım tarafından etkilenmiş

Kullanıcılar enfeksiyon sonucu bilgisayarlarında anormal derecede yüksek CPU kullanımını yaşayacaksınız. Bestuzhev, "Kampanya oldukça aktif" dedi. "Makinenizin çok çalıştığını görüyorsanız, tüm kullanılabilir CPU kaynaklarını kullanarak, virüslü olabilirsiniz."