Até os usuários mais precavidos são presas fáceis para as armadilhas de cibercriminosos quando um link malicioso parece haver sido enviado por um amigo via Skype. Este golpe está sendo usado pelo novo Tróia descoberto pelos experts de Kaspersky Lab.
O ataque começa com a mensagem de um amigo dizendo algo como “Sua foto não saiu tão boa” ou “acho que você nunca mais dormirá depois de ver esta foto”. Estes textos provocativos são acompanhados por links como http://goo.gl/XXX?image=imgXXX.jpg ou http://bit.ly/XXXX.
Ao ser clicado, o link direciona a um website que baixa múltiplos módulos maliciosos ao PC. Além das fraudes comuns como roubo de senhas, este malware tenta usar o Skype invadido para enviar links maliciosos aos amigos desavisados da vítima. Sistemas de engenharia social funcionam muito bem em casos como este, oslinks encurtados por bit.ly e goo.gl recebem aproximadamente 12,000 cliques por hora!
A maioria das vítimas está em Rusia Itália, Ucrânia, Polônia, Costa Rica, China e Bulgária. Não se transforme em uma delas, se receber algum link suspeito, verifique se o mesmo foi realmente enviado por seus contatos.
Uma das variáveis do Tróia instala geradores de Bitcoin nos computadores das vítimas. Bitcoin é uma moeda digital baseada em criptografia que pode ser produzida por qualquer um usando muito do potencial do computador. Se sua máquina está surpreendentemente lenta nos últimos tempos e você vê processos demandando mais de 90% de sua CPU no Task Manager, é hora de revisar seu computador com um antivírus robusto.
A boa notícia é que os usuários de Kaspersky Internet Security estão seguros pela nuvem de proteção KSN.
Uma análise profunda deste malware, feita por Dmitry Bestuzhev, está disponível em securelist.com (em inglês).