Загрузка...
Создать учётную запись

26 ноя

40 000 россиян стали жертвами кибер - атаки в Skype

1350 просмотры

На днях ESET опубликовала подробности расследования недавней атаки в Skype, нанёсшей ущерб более чем полумиллиону пользователей по всему миру.


В мае 2013-того года экспертами ESET была обнаружена массированная спам-кампания в мессенджерах Gtalk и Skype. Злоумышленниками использовались методы из социальной инженерии - жертвам предлагалось перейти по указанным ссылкам и посмотреть некие фотографии. Ссылки, которые были умело замаскированы при помощи вполне легального интернет-сервиса Google URL Shortener, а также его аналогов, разумеется, вели на вредонесущее ПО. За первые же пару суток атаки по данным ссылкам перешло свыше полумиллиона пользователей. Результатами расследования данной атаки аналитики компании поделились в своём отчете под названием «Хронология атаки в Skype». Как показал анализ, 27 процентов переходов по вредонесущим ссылкам тогда осуществили пользователи из Бразилии, Мексики и Колумбии. Россию атаки затронула достаточно ощутимо: по опасным ссылкам кликнуло свыше 40 000 человек. Более всего кликов, а именно 80 000, сделали немецкие пользователи.


Кроме того, было определено, что злоумышленниками использовалась модификация вируса Win32/Gapz, чьи исполняемые файлы основаны на вредоносе PowerLoader. Данное ПО способно обходить механизмы решений, которые обеспечивают информационную безопасность, загружая на ПК пользователя иное вредоносное ПО – червя Win32/Rodpicom.C, начинающего рассылать фишинговые ссылки, используя сервисы обмена короткими мгновенными сообщениями.


Активировавшись на компьютере жертвы, Rodpicom ищет в системе активные процессы, дабы обнаружить сервисы обмена онлайн - сообщениями: Windows Messenger, GoogleTalk, Skype, Quite Internet Pager, Digsby. После этого он распространяет вредонесущий код по пользовательским контактам через ссылки разного рода фишинговых сообщений.


В процессе описываемой атаки PowerLoader злоумышленниками использовался для загрузки иных вредоносных программ, которые предназначаются для кражи личных данных. ESET удалось обнаружить более 130-ти различных вредонесущих файлов, использованных киберзлодеями, однако большинство из них представляют собой версии Win32/Rodpicom и Win32/PowerLoader. Отметим, обе эти угрозы остаются активными и на данный момент.


ESET продолжает отслеживать активность киберпреступников и настойчиво рекомендует пользователям не переходить по непонятным ссылкам в незапрашиваемых сообщениях, которые приходит на электронную почту, а кроме того, через соцсети, либо популярные онлайн-мессенджеры.

 
Источник: www.esetnod32.ru
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.