Сотни тысяч пользователей стали жертвами кибератаки через Skype

Москва. 10 июня. Kazakhstan Today - Сотни тысяч пользователей стали жертвами кибератаки через Skype, передает Kazakhstan Today.

Компания ESET предупреждает о массированной спам-атаке в Skype. По данным пресс-службы компании, для маскировки вредоносных ссылок злоумышленники использовали сервис Google URL Shortener.

"Эксперты ESET зафиксировали массированную спам-кампанию в мессенджерах Skype и Gtalk. Злоумышленники использовали методы социальной инженерии, предлагая перейти по ссылкам и увидеть заманчивые фотографии. На самом деле, прилагаемые к сообщениям ссылки вели на вредоносное ПО (программное обеспечение)", - сообщает пресс-служба.

По ее данным, только за первые 48 часов с начала кампании по вредоносным ссылкам перешло больше полумиллиона пользователей.

"Подозрительные ссылки были замаскированы с помощью вполне легального сервиса Google URL Shortener, призванного укорачивать длинные ссылки, и ряда аналогичных ресурсов (bit.ly, ow.ly и других). Только по адресам, начинающимся с http://goo.gl/..., перешло более 490 000 пользователей.

Укороченные ссылки в спам-сообщениях перенаправляли пользователей на страницу загрузки вредоносной программы, которая детектируется решениями ESET как Win32/PowerLoader.A. Эта программа, в свою очередь, загружает и запускает дроппер (так называемый "носитель") известного червя Dorkbot", - объясняют эксперты.

По их информации, в функционал червя входит предоставление злоумышленникам полного доступа к зараженному ПК, загрузка и запуск дополнительных вредоносных файлов, а также рассылка спам-сообщений по базе контактов инфицированного устройства. Кроме того, некоторые модификации Dorkbot нацелены на хищение паролей от различных сервисов (аккаунтов социальных сетей, онлайн-банкинга и т.д.).

Как сообщает пресс-служба компании, на данный момент жертвами этой спам-кампании стали пользователи всего мира. Больше всего пострадали пользователи в Германии, России, Бразилии, Колумбии, Мексике и США. Предположительно, киберпреступники рассылали сообщения на разных языках, в зависимости от государства, что значительно увеличило эффективность спам-кампании.

По данным Google URL Shortener, 83% всех переходов выполнялось из систем, работающих под управлением семейства ОС Windows. Остальные 17% делят между собой iOS, Mac OS X, Linux и BlackBerry.

"Сейчас большинство сервисов для укорачивания URL-адресов заблокировали вредоносные ссылки, однако киберпреступники все еще могут давать инструкции подконтрольным ботам, что позволит им возобновить атаку в будущем", - предупреждают эксперты.

По данным ресурса bit.ly, больше всего переходов по вредоносным ссылкам с использованием этого сервиса - более 8000 - произошло в Германии.

"Компания ESET продолжает следить за активностью киберпреступников и настоятельно рекомендует пользователям воздерживаться от перехода по ссылкам в незапрошенных сообщениях, приходящих на электронную почту, а также через социальные сети или популярные онлайн-мессенджеры", - подчеркивает пресс-служба.

Компания ESET - ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз - была основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Продукты и решения ESET представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и входит в TOP-3 стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы.

При использовании информации гиперссылка на информационное агентство Kazakhstan Today обязательна. Авторские права на материалы агентства.