El nuevo malware
Linkup intertercepta la conexión entre el PC y los servidores de Internet,
usando luego la capacidad de cálculo del sistema para producir bitcoins.
La información ha sido revelada por la empresa de seguridad
informática Emsisoft, que habría detectado las primeras incidencias del
malware.
Básicamente, Linkup bloquea la conexión a Internet,
presentando al usuario una advertencia falsa del Consejo de Europa, sobre la
supuesta detección de pornografía infantil en el PC intervenido. Para
desbloquear la conexión a Internet, Linkup pide el pago de 0.01 euros con
tarjeta de crédito. Emsisoft escribe con cierto candor que esto último
“probablemente sea una mentira flagrante”. Efectivamente, lo más probable es
que al comprobar la validez de la tarjeta de crédito, los ciberdelincuentes la
utilicen para otros fines.
Después de instalarse en el sistema, Linkup redirecciona
todo el tráfico de Internet e instala el programa botnet “pst2.exe” o
jhProtominer, que contierte al PC en un zombi para minería de bitcoins,
independientemente del ransomware que cobra por desbloquear la conexión a
Internet.
Emsisoft recalca que es la primera vez que ciberdelincuentes
combinan ransomware con producción de bitcoins.
Fuente: Diario TI.com