Desde que Skype fue comprado por Microsoft se ha convertido en el principal programa de mensajería y llamadas para Windows, y no es de extrañar que, al igual que pasó con el MSN Messenger, sea ahora el blanco favorito de los cibercriminales para distribuir sus malwares de forma rápida y masiva aprovechándose de la ‘ingeniería social’ o mejor dicho, de ‘la curiosidad que todos llevamos dentro’.
A lo largo del día de ayer recibimos varios reportes en @InfoSpyware con usuarios infectados por una nueva campaña de malwares que utilizan Skype como principal medio de propagación enviando mensajes sin su consentimiento entre todos sus contactos con mensajes en español del estilo: «esta es mi foto favorita de ustedes http://bit.ly/[caracteres al azar] :-)»
Los mensajes intentan obviamente despertar la curiosidad del receptor e incluyen URLs acortadas de Bit.ly y Goo.gl, que apuntan a la descargara un archivo ejecutable desde Hotfile.com llamado skype-img-04_04-2013.exe detectado hasta ahora en VirusTotal 22/46, aunque en un principio solo fueron 9 de 45 en VirusTotal.
Hasta aquí su método de propagación que comúnmente el usuario lo veo como algo más bien molesto debido a que seguramente comenzara a recibir varias quejas de parte de sus contactos de Skype por los mensajes que supuestamente les está enviando… y no siempre es consiente que no importa quienes somos o cuanto tengamos, si tenemos un PC conectado a internet, es suficiente para los ciberdelincuentes lo puedan monetizar.
Pero tal como nos revela el analista de malwares de Kaspersky Lab, Dmitry Bestuzhev, este malware de Skype tiene la particularidad de realizar varias acciones ocultas comunicándose remotamente con un servidor de C&C en Alemania, pero dentro de las más interesantes, es que convierte a la máquina infectada en un esclavo generador de Bitcoin.
Esta práctica se conoce como ‘minería de Bitcoin’ (del inglés, ‘Bitcoin mining’) para la cual se necesitan muchos recursos de CPUs disponibles, los cuales el malware aprovecha de cada uno de los equipos infectados que va a tener trabajando para el haciendo crecer significativamente el consumo de recursos de CPU en estos, tal como se muestra en la imagen:
Recordemos que el Bitcoin es una moneda, como el euro o el dólar estadounidense, que sirve para intercambiar bienes y servicios de los cuales el malware y sus creadores detrás se intentan beneficiar gracias a la Botnet que generan des equipo infectados.
Por lo que si tu equipo está teniendo un aumento significativo de recursos o directamente si tú cuenta de Skype está enviando este o similar tipo de mensajes sin tu consentimiento, te recomendamos seguir estos sencillos pasos de nuestra:
.
Guía de cómo eliminar virus en Skype
.
.
.
Surf Safely