В Skype "поселився" небезпечний троян
11.06.2013 09:33
За перші 48 годин з початку кампанії за шкідливим посиланнях перейшло понад півмільйона користувачів.

Компанія Eset повідомила про виявлення масованої спам-атаки в Skype. Для маскування шкідливих посилань зловмисники використовували сервіс Google URL Shortener.

Експерти зафіксували масовану спам-кампанію в месенджерах Skype та Gtalk.

Зловмисники використовували методи соціальної інженерії, пропонуючи перейти за посиланням і побачити привабливі фотографії. Насправді, прикріплені до повідомлень посилання вели на шкідливе ПЗ.

За перші 48 годин з початку кампанії за шкідливим посиланнях перейшло понад півмільйона користувачів.

Підозрілі посилання були замасковані за допомогою цілком легального сервісу Google URL Shortener, покликаного скорочувати довгі посилання, а також ряду аналогічних ресурсів (bit.ly, ow.ly та інших). Тільки за адресами, що починаються з http://goo.gl/. перейшло понад 490 000 користувачів. Скорочені посилання в спам-повідомленнях перенаправляли користувачів на сторінку завантаження шкідливої програми, яка детектується рішеннями Eset як Win32/PowerLoader.A.

Ця програма, у свою чергу, завантажує і запускає дроппер (так звавний "носій") відомого хробака Dorkbot. У функціонал хробака входить надання зловмисникам повного доступу до зараженого ПК, завантаження і запуск додаткових шкідливих файлів, а також розсилання спам-повідомлень базі контактів інфікованого пристрою.

Крім того, деякі модифікації Dorkbot спрямовані на розкрадання паролів від різних сервісів (акаунтів соціальних мереж, онлайн-банкінгу тощо). На часі жертвами цієї спам-кампанії стали користувачі всього світу - найбільше постраждали користувачі в Німеччині, Росії, Бразилії, Колумбії, Мексиці та США.

За даними Google URL Shortener, 83% всіх переходів виконувалося з систем, що працюють під управлінням сімейства ОС Windows. Інші 17% ділять між собою iOS, Mac OS X, Linux та BlackBerry. Джерело: http://www.expres.ua/

Теги: троян, skype, Інтернет

Читайте також:
Коментарі
avatar