Более полумиллиона пользователей стали жертвами атаки в Skype

:: , + Ноябрь 26th, 2013

Антивирусная компания ESET опубликовала результаты расследования атаки в Skype, в которой пострадало более полумиллиона пользователей во всем мире. В мае 2013 года эксперты обнаружили массовую спам-кампанию в мессенджерах Skype и Gtalk.

Более полумиллиона пользователей стали жертвами атаки в Skype

Злоумышленники использовали методы социальной инженерии, предлагая жертвам перейти по ссылкам и посмотреть фотографии. Ссылки, замаскированные с помощью легального сервиса Google URL Shortener и его аналогов, вели на вредоносное ПО. За первые двое суток атаки более полумиллиона пользователей перешло по ссылкам.

Анализ показал, что 27% переходов по вредоносным ссылкам осуществили пользователи из Мексики, Бразилии и Колумбии. Россия была также в центре атаки: по ссылкам кликнуло более 40 тысяч человек. Больше всего кликов, 80 тысяч, сделали пользователи из Германии.

Также было установлено, что злоумышленники использовали модификацию угрозы Win32/Gapz, исполняемые файлы которой основаны на известной вредоносной программе PowerLoader. Это ПО обходит механизмы решений, обеспечивающих информационную безопасность, и загружает на компьютер пользователя другое вредоносное ПО – червь Win32/Rodpicom.C, рассылающий фишинговые ссылки в сервисах обмена мгновенными сообщениями.После активации на компьютере жертвы червь Rodpicom ищет процессы, активные в системе, для последующего обнаружения сервисов обмена мгновенными сообщениями: Skype, Windows Messenger, Quite Internet Pager, GoogleTalk, Digsby. Затем он распространяет вредоносный код по контактам пользователя через ссылки в фишинговых сообщениях.

В ходе этой атаки злоумышленники использовали PowerLoader и для загрузки других вредоносных программ, предназначенных для кражи конфиденциальных данных. Вирусной лабораторией ESET было обнаружено более 130 различных вредоносных файлов, использованных злоумышленниками, однако подавляющее большинство представляют собой модификации Win32/PowerLoader и Win32/Rodpicom. Отметим, что обе угрозы активны и по сей день.

[ оригинал ]





Заметки в тему

- iPhone 7 с крупной камерой показался на фото
- Новый флагман Xiaomi Mi 5 показался на рендерах
- Новый планшет Amazon Fire за $50. За шесть дешевле
- Опубликованы изображения смартфона Xiaomi Mi Note 2
- Загрузку обновления Windows 10 можно заблокировать если вы не хотите ее устанавливать
- Nibblers — рыбки сменили злых птиц. Новая игра от создателей Angry Birds
- Бесплатный скоростной Wi-Fi в Киевском метро
- Трекер TomTom Spark умеет различать бег, плавание и езду на велосипеде
листовки печать листовок иготовление евролистовки печать буклетов календарей билборды визитки дизайн буклеты напечатать изготовить разработать логотип фирменный стиль полиграфия Dayprint


Метки: ,



Comments are closed.



Понравилась заметка - подпишись на RSS Feed или рассылку анонсов на e-mail.




влажн.:

давл.:

ветер:

влажн.:

давл.:

ветер:

влажн.:

давл.:

ветер:





Наши партнеры



Друзья проекта