Рубрикатор |
Все новости | Новости отрасли |
40 тысяч россиян стали жертвами атаки в Skype
25 ноября 2013 |
ESET публикует детали расследования атаки в Skype, в результате которой пострадало более полумиллиона пользователей во всем мире.
В мае 2013 года эксперты ESET обнаружили массовую спам-кампанию в мессенджерах Skype и Gtalk. Злоумышленники использовали методы социальной инженерии, предлагая жертвам перейти по ссылкам и посмотреть фотографии. Ссылки, замаскированные с помощью легального сервиса Google URL Shortener и его аналогов, вели на вредоносное ПО. За первые двое суток атакиболее полумиллиона пользователей перешло по ссылкам.
Аналитики ESET поделились результатами расследования этой атаки в отчете«Хронология атаки в Skype». Анализ показал, что27% переходов по вредоносным ссылкам осуществили пользователи из Мексики, Бразилии и Колумбии. Россия была также в центре атаки: по ссылкам кликнуло более 40 тысяч человек. Больше всего кликов, 80 тысяч, сделали пользователи из Германии.
Также было установлено, что злоумышленники использовали модификацию угрозы Win32/Gapz, исполняемые файлы которой основаны на известной вредоносной программе PowerLoader. Это ПО обходит механизмырешений, обеспечивающих информационную безопасность, и загружает на компьютер пользователя другое вредоносное ПО – червьWin32/Rodpicom.C, рассылающий фишинговые ссылки в сервисах обмена мгновенными сообщениями.
После активации на компьютере жертвы червь Rodpicom ищет процессы, активные в системе,для последующего обнаружения сервисов обмена мгновенными сообщениями: Skype, WindowsMessenger, QuiteInternetPager, GoogleTalk, Digsby. Затем онраспространяет вредоносный код по контактам пользователя через ссылки в фишинговых сообщениях.
В ходе этой атаки злоумышленники использовали PowerLoader и для загрузки других вредоносных программ, предназначенных для кражи конфиденциальных данных. Вирусной лабораторией ESETбыло обнаружено более130 различныхвредоносных файлов, использованных злоумышленниками, однако подавляющее большинство представляют собой модификации Win32/PowerLoader и Win32/Rodpicom. Отметим, что обе угрозы активны и по сей день.
Компания ESET продолжает следить за активностью киберпреступников и рекомендует не переходить по ссылкам в незапрошенных сообщениях, приходящих на электронную почту, а также через социальные сети или популярные онлайн-мессенджеры.
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й
Российский бизнес вышел на новый виток противостояния хакерам
Мошенники предлагают оформить покупки с помощью вируса-шпиона
Фишинг от лица Роскомнадзора содержит ПО для кражи корпоративных учетных данных
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.