Skype, virus Dorkbot ritorna e chiede soldi per riavere controllo del PC


Il malware Dorkbot che ha ingannato molti utenti di Facebook, Twitter, PayPal, Gmail, Netflix, eBay, Steam, e altri, da qualche settimana ha preso di mira gli utenti di Skype attraverso tecniche di social engineering invitandoli a scaricare il malware, il cui carico utile ora include un meccanismo per bloccare anche i computer. Diverse società antivirus e sicurezza riportano che l'ultima variante si diffonde attraverso la lista contatti di un utente Skype infetto e invia il messaggio in inglese: "Lol is this your new profile pic?". Viene inviato anche un messaggio simile in lingua tedesca. Facendo clic sul link viene aperto un archivio .zip che contiene il file "skype_02102012_image.exe".

Scompattando il file si apre una backdoor e viene installato il worm Dorkbot. La macchina della vittima viene arruolata in una botnet, e i file possono anche essere tenuti in ostaggio - sul modello ransomware - fino a quando non viene effettuato un pagamento di 200 dollari entro le 24- 48 ore. Utenti della community Skype  utenti dichiarano di esserne stati colpiti. Malware simili hanno fatto il giro l'anno passato sul social network Facebook e Twitter, nonché attraverso i canali di messaggistica istantanea e unità USB. Il ransomware, tuttavia, ha un nuovo elemento.

 Oltre al blocco, gli utenti dei PC infetti visualizzano un messaggio nel quale si dice che il computer è stato utilizzato per attività illegali, come ad esempio l'accesso a pornografia infantile o rubare musica protetta da copyright. Trend Micro in precedenza ha osservato centinaia di rilevamenti in diversi paesi - un piccolo numero rispetto ai milioni di clienti Skype. "Dorkbot introdoto nel 201 è un software che può essere acquistato nell'economia sommersa, quindi non legato a un particolare gruppo di attaccanti", ha detto Rik Ferguson ricercatore di Trend Micro.

"Questa variante è degna di nota per l'uso del click fraud e moduli riscatto. Tradizionalmente Dorkbot è stato usato per il furto delle credenziali. Questo nuovo utilizzo riflette il crescente interesse dei criminali per ransomware e frodi come generatori di reddito alternative". Skype ha rilasciato una dichiarazione, dicendo di aver preso il problema di sicurezza "molto seriamente" e consiglia agli utenti l'aggiornamento alla versione più recente di Skype e di applicare le funzioni di protezione aggiornate sul proprio PC. Ha inoltre messo in guardia i propri clienti a diffidare dall'apertura di eventuali messaggi insoliti provenienti da amici. Il malware si diffonde anche attraverso supporti rimovibili ed e-mail spam.

Nessun commento:

Posta un commento