Злоумышленники через мессенджеры Skype и Gtalk рассылали вредоносного червя, перехватывающего управлением компьютером пользователя
Злоумышленники через мессенджеры Skype и Gtalk рассылали вредоносного червя, перехватывающего управлением компьютером пользователя, говорится в сообщении антивирусной компании Eset
Эксперты сообщают, что только за первые 48 часов с начала кампании по вредоносным ссылкам перешло больше 500 тысяч пользователей. Изданию Digit.ru сообщили в пресс-службе Eset, что кампания распространения вредоносного программного обеспечения через мессенджеры стартовала в середине мая. При этом Eset не располагает данными, сколько пользователей пострадали от злоумышленников к настоящему моменту.
Как пояснили эксперты, сообщение со ссылкой и призывом посмотреть интересные фото приходило пользователю от незнакомого человека. Укороченные ссылки в спам-сообщениях были замаскированы с помощью легального сервиса Google URL Shortener, при помощи которого можно укорачивать длинные ссылки, и ряда аналогичных ресурсов (bit.ly, ow.ly и др).
Укороченные ссылки перенаправляли пользователей на страницу загрузки вредоносной программы, которая детектируется как Win32/PowerLoader.A. Эта программа, в свою очередь, загружает и запускает «носитель» известного червя Dorkbot. В функционал червя входит предоставление злоумышленникам полного доступа к зараженному ПК, загрузка и запуск дополнительных вредоносных файлов, а также рассылка спам-сообщений по базе контактов инфицированного устройства. То есть после получения доступа к устройству пользователя злоумышленники, используя список его друзей, отправляли сообщения со ссылками уже от его имени. Кроме того, некоторые модификации Dorkbot нацелены на хищение паролей от различных сервисов (аккаунтов социальных сетей, онлайн-банкинга и т.д.).
В компании Microsoft, владеющей Skype, сообщили Digit.ru, что знают о методе социальной инженерии, используемом злоумышленниками и продолжают призывать пользователей Skype не открывать нежелательные сообщения от неизвестных лиц, и обновлять вовремя антивирусное ПО.
На данный момент жертвами этой спам-кампании стали пользователи всего мира — больше всего пострадали пользователи в Германии, России, Бразилии, Колумбии, Мексике и США. Предположительно, киберпреступники рассылали сообщения на разных языках, в зависимости от государства, что значительно увеличило эффективность спам-кампании, говорится в сообщении.
По данным Google URL Shortener, 83% всех переходов выполнялось из систем, работающих под управлением семейства ОС Windows. Остальные 17% делят между собой iOS, Mac OS X, Linux и BlackBerry.
// Взято с http://digit.ru/internet/20130610/402270585.html#i....