Pubblicità

Articolo

Skypemageddon: un nuovo malware colpisce gli utenti italiani di Skype

Laura Ceridono

Laura Ceridono

  • Aggiornato:

skype-virus-skylockL’8 aprile è iniziata la chiusura di MSN e la migrazione forzata su Skype. Milioni di utenti che usavano Windows Live Messenger si stanno quindi riversando su Skype. Un “ottimo” momento per i cyber-criminali.

Dai laboratori Kaspersky arriva l’allarme: un nuovo malware si sta diffondendo in vari paesi, tra cui l’Italia. Gli utenti di Skype vengono indotti a cliccare su un link in grado di installare un trojan sul PC. Il computer infetto diventa un generatore di denaro, anzi Bitcoin, per gli autori del malware.Vediamo di cosa si tratta.

La minaccia è stata segnalata dal team di Kaspersky, che l’ha definita uno “Skypemageddon”, l’Armageddon di Skype.

Come spesso accade, la propagazione del malware avviene tramite link. Gli utenti ricevono l’invito a cliccare su un link accompagnato dal testo this is my favorite picture of you (questa è la foto di te che preferisco).

Un click sul link malevolo basta per installare automaticamente il malware (chiamato Trojan.Win32.Jorik.IRCbot.xkt) sul PC. La minaccia è molto diffusa (si parla di circa 2000 click all’ora) e tra i paesi più colpiti figura anche l’Italia, insieme a Russia, Polonia, Costa Rica, Spagna, Germania e Ucraina.

Una volta che il PC è stato infettato, il trojan usa la CPU del computer per generare Bitcoin, la valuta elettronica virtuale nata nel 2009 e sempre più diffusa in rete.

Il malware di Skype usa quindi i PC infettati per creare nuovi Bitcoin. Tutte le risorse di CPU vengono quindi dedicate a far guadagnare i cybercriminali, mentre i computer colpiti rallentano notevolmente.

Come proteggersi?

Come sempre il primo rimedio è il più importante, il buon senso.

Non cliccare su link sospetti e non aprire file sconosciuti senza prima sapere cosa contengono. Chiedi di cosa si tratta anche se il file ti viene inviato dal tuo migliore amico.

E ancora. Lo “Skypemageddon” si propaga attraverso un link accorciato con bit.ly. In casi sospetti, utilizza un servizio come Unshorten, o simili, per scoprire dove conducono gli URL abbreviati.

In caso di infezione, è necessario pulire in profondità il PC, usando strumenti come Kaspersky Removal Tool o BitDefender Rescue CD. Un’altra misura di sicurezza da adottare è quella di cambiare tutte le tue password principali: il Trojan può aver rubato queste informazioni dal computer.

Infine è più che consigliabile effettuare una pulizia dei file temporanei dalla modalità provvisoria di Windows. Lo puoi fare, per esempio, con CCleaner o qualsiasi altro programma di pulizia.

Leggi anche:

La fine di MSN Messenger, l’inizio dei cyber attacchi

Falso MSN e compagnia truffante: difendersi dai cyber attacchi è possibile


Laura Ceridono

Laura Ceridono

Le ultime novità da Laura Ceridono

Linee guida editoriali