Eset опубликовала детали расследования атаки в Skype

Eset опубликовала детали расследования атаки в SkypeКорпорация Eset опубликовала первые подробности расследования масштабной атаки через платформу Skype, которая затронула свыше полумиллиона пользователей сервиса. Весной 2013 года специалисты компании зафиксировали массовую рассылку через сервисы Gtalk и Skype. Неизвестные злоумышленники, используя приемы социальной инженерии, склоняли пользователей перейти по присланной ссылке для просмотра фотографии. Ссылки маскировались при помощи сервисов сокращения ссылок (URL Shortener от Google и аналогичные платформы). Дальнейший анализ показал, что за первые двое суток ссылкой воспользовались свыше полумиллиона доверчивых пользователей. Опубликованный отчет показывает, что 27% переходов было произведено пользователями из Колумбии, Бразилии и Мексики.

Россия также пострадала – более 40 тысяч переходов. Больше всего кликов было произведено пользователями Германии – порядка 80 тысяч. Уже известно, что использовалась модификация нашумевшего вируса Win32/Gapz, основные компоненты которого основаны на вредоносной программе PowerLoader. Данное приложение способно обходить защитное ПО и используется для загрузки в систему другого вируса — Win32/Rodpicom.

C (распространяет фишинговые ссылки через системы обмена мгновенными сообщениями). Кстати, сейчас все больше становятся популярными среди автолюбителей. Эти фары очень долговечны, потребляют в разы меньше электричества и светят не хуже галогенных ламп. Проникнув в систему червь Rodpicom проверяет активные процессы, выявляя сервисы обмена сообщениями (Google Talk, SkypeQuite, Internet Pager, Digsby, Windows Messenger). Если процесс удается найти, вирус инициирует рассылку вредоносного кода по всем контактам пользователя. В процессе атаки PowerLoader использовался злоумышленниками и для загрузки с сервера других вредоносных приложений, предназначенных для кражи персональных данных. В общей сложности специалисты обнаружили свыше 130 различных файлов с вредоносным кодом, однако большинство из них являются модификациями вирусов Win32/Rodpicom и Win32/PowerLoader. специалисты Eset продолжают отслеживать текущую активность злоумышленников, в очередной раз рекомендуя пользователям с максимальной осторожностью относиться к ссылкам из неизвестных источников. Последняя.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *