Сервис IP-телефонии Skype и мессенджер Google Talk подверглись массовой спам-атаке со стороны мошенников, говорится в сообщении антивирусного разработчика ESET. Для маскировки вредоносных ссылок злоумышленники используют сервис сокращения ссылок Google URL Shortener (goo.gl) и его аналоги - bit.ly, ow.ly и другие.
Мошенники используют методы социальной инженерии, предлагая перейти по ссылкам и увидеть "заманчивые фотографии". На самом деле, прилагаемые к сообщениям ссылки вели на вредоносное ПО. За первые 48 часов с начала кампании по вредоносным ссылкам перешло больше полумиллиона пользователей, говорят эксперты ESET.
После открытия в браузере зараженной страницы на компьютеры жертв устанавливается приложение, загружающее интернет-червя Dorkbot, после чего злоумышленники получают практически полный контроль над ПК жертвы. В частности, они могут загружать и запускать другие вредоносные файлы, заниматься рассылкой вредоносных ссылок, похищать пароли от социальных сетей, систем интернет-банкинга.
Больше всего от действий злоумышленников пострадали пользователи Skype и Google Talk из России, Германии, Бразилии, США и некоторых других стран. В настоящее время большинство сервисов для укорачивания URL-адресов заблокировали вредоносные ссылки, однако киберпреступники все еще могут давать инструкции зараженным машинам, что позволит им возобновить атаку в будущем, уверены специалисты. |
