Předpokládá se, že malwarová „kampaň“, která byla objevena teprve minulý týden, byla spuštěna teprve 1. března letošního roku, ovšem šíří se rychlostí blesku – infekce je distribuována pomocí vychytralého spamu.
Uživatelé údajně dostávají nevyžádané zprávy, které je přesvědčují ke kliknutí na odkaz. Mezi příklady patří třeba věta „myslím, že po zhlédnutí této fotografie se už nikdy nevyspím“; další zpráva prosila příjemce o kritiku obrázku, který odesílatel údajně editoval. Samozřejmě, že odkazy, které jsou především v angličtině (což už by našince mělo varovat), vedou k malwaru.
Jakmile kliknete na odkaz a infekce zapustí kořeny, získají útočníci kontrolu nad vaším počítačem a mohou jej použít ke svým účelům – v tomto případě jde o „těžbu“ virtuální měny Bitcoin. Bitcoiny jsou vytvářeny jednoduše s využitím zdrojů vašeho procesoru a grafické karty a jde o možnost atraktivního výdělku pro operátory botnetů. Decentralizovaná digitální měna má aktuálně kurz 180 amerických dolarů za jednotku. V loňském roce získala na popularitě, protože jde o anonymní prostředek směny, což dále zvyšuje „poptávku“ ze strany kyberzločinců.
Kaspersky uvádí, že většina obětí se nachází v Rusku a na Ukrajině, malware má ovšem dopad i na uživatele v Číně, Itálii, Polsku, na Taiwanu, v Bulharsku, Kostarice, Španělsku, Německu a dalších zemích. Trojský kůň je poměrně aktivní – škodlivý web pod oním odkazem si totiž v době objevení vysloužil asi 10 tisíc kliknutí za hodinu – čili 2,7 kliknutí za vteřinu. Prvotní infekce je stahována ze serveru v Indii, ale jakmile je váš systém napaden, je do něj nahrán další malware i z jiných zemí.
Vypadá to, že neexistuje rychlá a jednoduchá metoda, jak zjistit, zda nejste infikováni, přesto je možné odhadnout, že něco není v pořádku, z neobvyklého zatížení procesoru a grafiky – zejména pokud tyto vaše zdroje využívá nějaký tajemný systémový proces. Míra detekce na VirusTotal je poměrně chabá – infekci nalezne pouze 12 ze 46 antivirových programů. Trojský kůň je nyní známý pod názvem „UDS:DangerousObject.Multi.Generic“.
Zdroj: IDG News Service