Usuarios de Facebook, tengan cuidado: una nueva campaña viral dirigida a los usuarios invita a descargar un troyano en minería Bitcoin ha sido vista recientemente.

"El virus se propaga a través de mensajes privados en Facebook, enviado por uno de los amigos de confianza de la víctima", explica Alexandra Gheorghe de Bitdefender . "Lee esto... jajaja " ("It reads 'hahaha”') y contiene un archivo llamado 1IMAG00953.zip en lo que parece ser un archivo de imagen .jpg legítimo".

Por desgracia, no lo es. Se trata de un archivo Java que se ejecuta inmediatamente después de que el usuario lo ejecuta, los archivos DLL se descargan desde una cuenta en Dropbox predefinido. Los archivos al ejecutarse se conectan a un servidor C & C, y reciben de vuelta un shellcode que se inyecta en el Explorador de Windows y se ejecuta instantáneamente.

Esto permite la descarga de un archivo DLL adicional que incorpora un troyano minero en Bitcoin e inmediatamente lo pone a trabajar.

Mientras que, un mensaje es enviado junto con el código shell inicial en el cual se dice que los cibercriminales están solamente interesados ​​en aprovechar las capacidades en generar bitcoins mineros de la computadora de la víctima, los investigadores de Bitdefender advierten que el ejecutable enviado puede cambiar cada par de horas, siendo que los criminales podrían convertir el malware en uno más destructivo.

Lo mejor que puedes hacer es, obviamente, eluda quedar comprometido por completo, por lo tanto evite la apertura de este y de otros mensajes similares de cualquier fuente en Facebook, Internet, o si los recibe a través de SMS.

Hasta ahora, se ha detectado el Bitcoin minero infectar sistemas en Portugal, Bélgica, India, Rumania y Serbia.


Fuente: net-security