A Kaspersky Lab szakértői két rosszindulatú vírust azonosítottak, amelyek a népszerű Skype programon keresztül célozzák a felhasználókat. A kiberbűnözők mindkét esetben a social engineering módszert alkalmazták. A támadás során a kiberbűnözők ráveszik a felhasználókat, hogy kövessenek egy ártalmatlannak tűnő linket, amelyet érdekes fotóval vagy videóval illusztrálnak. Továbbá a csalás része, hogy hamis Skype azonosítókat hoznak létre, amelyek segítségével rosszindulatú hivatkozásokat generálnak.
Az első támadást március 1-jén indították, de az elmúlt 24 órában a felhasználók átlagosan óránként 10 000-szer kattintottak a rosszindulatú hivatkozásra. A vírusos hivatkozásokat elsősorban Oroszország, Ukrajna, Bulgária, Kína, Tajvan és Olaszország területén azonosították. A vírus kiértékelése és elemzése során a szakértők az áldozatok számítógépén minden esetben találtak egy úgynevezett „Bitcoin wallet” fájlt.
Április 4-én egy hasonló támadást észleltek. A Kaspersky Lab szakértői arra az eredményre jutottak, hogy a vírus képes Bitcoin valutát generálni, ha a program már megtalálható az áldozat számítógépén. A Bitcoin valuta rendszere egy program segítségével lehetővé teszi a felhasználók számára, hogy Bitcoinokat generáljanak, annak fejében, hogy bérbe adják a számítástechnikai eszközük erőforrását a rendszer fenntartása feltételeként. A virtuális pénz később más valutára váltható vagy online áruházakban lehet vele fizetni. Annak ellenére, hogy mindössze egy napja indult el a legújabb rosszindulatú vírus támadása nagyon gyorsan terjed. Dmitry Bestuzhev, a Kaspersky Lab Latin-Amerikáért felelős kutató és elemző csapatának vezetőjének elemzése szerint óránként 2000 felhasználó gépét fertőzi meg a vírus. A potenciális áldozatok legtöbbjét Olaszország, Oroszország, Lengyelország, Costa Rica, Spanyolország, Németország és Ukrajna területén azonosították.
„Valószínűsíthető, hogy a rosszindulatú kampány akkor kezdődött, amikor a Bitcoin árfolyama elérte a történelmi csúcsot. Április 5-én ez az arány már meghaladta a 132 dollár/Bitcoin érme értéket, ami drámai növekedést mutatott a 2011-es 2 dollár/Bitcoin érme értékéhez képest. A Bitcoin devizaügyleteinek rendszere önmagában teljes anonimitást jelent, aminek következtében a kibebűnözők szívesen használják a rendszert. Az online feketepiac tele van a Bitcoin virtuális valutájának ajánlataival: drogok, fegyverek, nulladik napi sérülékenységek, trójai programok, vírusok, vásárolt és eladott valuták. A névtelen ügyleteket és a pénzváltási tevékenységeket nagyon nehéz lenyomozni és nyomon követni, amelyeket igen könnyű szem elől veszíteni. Ezért is élnek ezzel a lehetőséggel a kiberbűnözők, hiszen tudják és érzik is, hogy ez egy nagyon biztonságos terep a számukra. A Bitcoin bányászathoz egyre több kapacitásra van szükség, mivel az idő elteltével egyre többet kell a számítógépeknek számolniuk egy Bitcoin kitermeléséhez. Ezért láthatjuk, hogy amint települ a vírus, a Bitcoin „bányász-modul” elkezd dolgozni a számítógép forrásainak felhasználásával. Ezt követően a vírus létrehoz egy Bitcoin botnetet, amivel saját bevételi forrást generál.” – mondta Sergey Lozhkin, a Kaspersky Lab szakértője.
A Kaspersky Lab szakértői többek között azt javasolják, hogy a Skype felhasználók kezeljék óvatosan a beérkező üzeneteiket, továbbá a következő tanácsok betartásával elkerülhető, hogy csalás áldozataivá váljon:
· Telepítsen teljes körű védelemmel rendelkező, naprakész antivírus programot
· Tartsa naprakészen az operációs rendszerét
· Frissítse a különböző alkalmazásokat és programokat
· Használjon biztonságos böngészőt
· Használjon erős jelszavakat, betűket, számokat és szimbólumokat egyaránt.
· Minden weboldalnál használjon más és más jelszavat