Обнаружена спам-кампания в сервисе Skype

Компания ESET официально предупредила о массированной спам-атаке в сервисе Skype. Для скрытия вредоносных ссылок, был использован сервис Google URL Shortener. Злоумышленники придерживались методов так называемой социальной инженерии, для этого предлагали перейти по ссылкам что бы увидеть интересные фотографии.

Хотя на самом деле, все пользователи попадали на вредоносное ПО. За первые два дня работы кампании, по этим ссылкам перешло больше  полумиллиона человек. Стоит так же отметить, что все подозрительные ссылки замаскировали при помощи легального сервиса Google URL Shortener, главным заданием которого является укорачивание длинных ссылок. Такая же схема работала с аналогичных ресурсами (bit.ly, ow.ly и другие). Через них так же переходили пользователи, но все таки через адреса начинающиеся с http://goo.gl/…, перешло на много больше, около 490 тысяч пользователей.

Обнаружена спам-кампания в сервисе Skype

Укороченные ссылки в таких сообщениях, перекидывали людей на страницу загрузки программы, которая детектируется антивирусом ESET как Win32/PowerLoader.A. Данная  программа автоматически запускает дроппер, известного «червя» Dorkbot. Он быстренько осваивается в компьютере пользователя, и предоставляет злоумышленникам полный доступ к его информации. После чего дополнительно загружает и запускает сторонние вредоносные файлы, для усиления заражения и рассылает спам-сообщения по базе контактов инфицированного ПК.

Как можно догадаться, такие действия больше всего отобразились на самой программе Skype, так как многие пользователи винили такое безрассудство именно на ее стороне. Как мы знаем, данная программа предназначена для осуществления видео связи между пользователями и группами. Масштабы ее использования дошли до того, что с ее помощью устраивают конференции и консультации, как например здесь http://virtualroom.ru/webinars.  

На данном этапе, жертвами проведенной спам-кампании являются пользователи со всего мира – больше всего от действий пострадали клиенты из Германии, России, Бразилии, Колумбии, Мексики и США. Предположительно, киберпреступники отправляли сообщения на официальных государственных язык, из-за чего результативность такого «мероприятия» получалась очень высокой. Как показывает Google URL Shortener, 83% всех переходов осуществлялась через операционную систему Windows. Остальные 17% разделили между собой iOS, Mac OS X, Linux и BlackBerry.

Оцените статью
ciferkom.ru
Добавить комментарий