Загрузка...
Создать учётную запись

20 июн

Спам-кампания, проводимая в Skype, подвергла опасности несколько сотен тысяч пользователей

1454 просмотры
Компания ESET предупреждает интернет - пользователей о массированной спамовой атаке в Skype. В целях маскировки вредонесущих ссылок злоумышленниками использовался сервис Google URL Shortener.

Экспертами ESET зафиксирована массированная спам-кампания в мессенджерах Gtalk и Skype. Злоумышленники применили методы социнженерии, предлагая пользователям переходить по ссылкам, чтобы увидеть некие заманчивые фотографии. Разумеется, прилагаемые к данным сообщениям ссылки направляли людей на вредоносное ПО. В течение первых 48-ми часов с момента старта кампании на удочку мошенников попалось и перешло по вредоносным ссылкам свыше полумиллиона пользователей.


Надо отметить, подозрительные ссылки довольно ловко были замаскированы при помощи совершенно легального сервиса Google URL Shortener, который призван укорачивать слишком длинные ссылки, и нескольких аналогичных ему веб-ресурсов (ow.ly, bit.ly и прочих). По одним только адресам, которые начинались с http://goo.gl/..., переход осуществило свыше 490-та тыс. пользователей.

Содержащиеся в спам-сообщениях укороченные ссылки перенаправляли людей на страницу загрузки вредонесущей программы, детектирующейся решениями ESET в качестве Win32/PowerLoader.A. Данная программа загружает, а затем запускает дроппер (т.е. «носитель») червя Dorkbot.

Этот червь обеспечивает злоумышленникам полновесный доступ к инфицированному ПК, позволяет производить загрузку и запуск разного рода вредоносных файлов, а кроме того, осуществлять рассылку спам-сообщений людям, присутствующим в базе контактов заражённого устройства. Помимо того, некоторые из модификаций Dorkbot нацелены на похищение паролей от всевозможных сервисов (онлайн-банкинга, аккаунтов соцсетей и т.д.).

В настоящий момент жертвами данной спам-кампании являяются пользователи со всего мира – причём больше других пострадали пользователи в России, Германии, Бразилии, Мексике, Колумбии и США. Предположительно, киберзлодеи рассылали сообщения на различных языках, что многократно увеличило эффективность проводимой спам-кампании.

Согласно данным Google U. S. 83% из всех переходов было выполнено из систем, которые управляются ОС Windows. Оставшиеся 17% между собой делят iOS, Linux, Mac OS X и BlackBerry. В настоящее время большинство сервисов, служащих для укорачивания URL-адресов, подвергли вредоносные ссылки блокировке, однако киберпреступники до сих пор ещё могут давать подконтрольным ботам инструкции, что даст им возможность возобновить атаку в скором будущем. 

Из источника bit.ly самое большое количество переходов по вредоносным ссылкам используя этот сервис (более 80000) произошло с Германии.


Компания ESET продолжает наблюдение за кибер преступниками и советует не переходить по подозрительным ссылкам из почтовых серверов, социальных сетей, онлайн мессенджеров.

Источник: www.esetnod32.ru
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.