Des chercheurs en sécurité chez Kaspersky Lab ont identifié une campagne de spams sur Skype qui diffuse un morceau de malware pouvant générer des bitcoins. Appelée également BTC, cette monnaie virtuelle connait un regain de popularité depuis le début de l'année et se transige à environ 130 dollars l'unité. De quoi attirer les commerçants les plus légitimes mais également des cybercriminels.
Les BTC sont générés en fonction d'un algorithme spécial sur des ordinateurs en utilisant leurs ressources CPU et GPU. Cette opération, connue sous le nom de bitcoin mining, est habituellement pratiquée par ceux qui utilisent des plates-formes multi-GPU. Les cybercriminels ont compris que l'exploitation du bitcoin mining s'avérait idéale pour les botnets et ont commencé à développer des logiciels malveillants pouvant abuser les CPU et les GPU des ordinateurs infectés de manière à générer cette monnaie virtuelle.
Utilisation élevée du CPU
« Une campagne de spams a été repérée jeudi sur Skype et incite les utilisateurs à aller sur un lien court de type bit.ly corrompu en utilisant comme appât des messages comme « ceci est ma photo préférée de vous », a indiqué Dmitry Bestoujev, chercheur de malwares chez Kaspersky Lab, dans un billet de blog. « Le lien URL corrompu invitait les utilisateurs à télécharger un fichier nommé skype-img-04_04-2013.exe, qui était un installateur de malwares, avec un taux de détection des antivirus relativement bas », a-t-il précisé.
Selon le chercheur, le taux moyen de clics sur cette URL a été élevé, avec plus de 2 000 clics par heure. « La plupart des victimes potentielles sont basées en Italie, en Russie, en Pologne, au Costa Rica, en Espagne, en Allemagne, en Ukraine et dans d'autres pays », a-t-il précisé. « Pour se diffuser, le malware se connecte à un serveur de commande et de contrôle en Allemagne et télécharge les parties additionnelles du malware. Celui-ci effectue beaucoup de choses, mais la plus intéressante consiste à lancer une application de bitcoin mining sur la machine », a-t-il ajouté.
Les utilisateurs affectés par ce malware auront des problèmes avec l'utilisation de leur CPU, dont le taux sera anormalement élevé. «La campagne est très active», a insisté Dmitry Bestoujev. « Si vous voyez que votre machine fonctionne à plein régime, en utilisant toutes les ressources CPU disponibles, vous pouvez être infecté » a-t-il conclu.