カスペルスキーの専門家であるDmitry Bestuzhevのブログには、数日前にスカイプで新しいトロイの木馬を配布している大企業についての
メッセージが掲載されました。 フォームのリンクをたどろうとするユーザーにメッセージが送信されます。
www.goo.gl/XXXXX?image=IMG0540250-JPG
4月4日の時点で、クリック率は1秒あたりほぼ3回のクリックで、クリックの総数は約170kでした!
犠牲者のほとんどはロシアとウクライナからです。
中国、イタリア、ブルガリア、台湾のユーザーも影響を受けます。
トロイの木馬自体はVisual Basicで書かれており、USBドライブを介して拡散することもできます。 感染後、被害者のコンピューターはプロトコルを使用してIRCコマンドサーバーと通信するボットネットの一部になります。
さらに、トロイの木馬はBitcoinウォレットからwallet.datファイルを盗むようです。
次の投稿で 、Dmitryは同様の会社について話しましたが、わずかに異なる種類のトロイの木馬を配布しました。 ユーザーのマシンで、次のコマンドを実行します。
bitcoin-miner.exe -a 60 -l no -o suppp.cantvenlinea.biz:1942/ -u XXXXXX0000001@gmail.com -p XXXXXXXXしたがって、攻撃者のためにコンピューターにビットコインを強制的にマイニングさせます!
同時に、CPUの負荷が大幅に増加します。
habrayuzerの1人は2年前に同様の機能を備えたトロイの木馬について
書きましたが、今ではインターネットがビットコインに接続された悪意のあるソフトウェアの新しい波を一掃しているようです。