Злоумышленники в октябре-ноябре 2013 года вновь использовали Skype для распространения вредоносного программного обеспечения — на этот раз "банковских" троянцев семейства BackDoor.Caphaw.

По сообщению "Доктор Веб", пик таких вредоносных рассылок эксперты зафиксировали в первой половине ноября 2013 года. Вредоносное программное обеспечение (ПО) способно похищать учетные данные от систем дистанционного банковского обслуживания (ДБО) и другую конфиденциальную информацию, хранящуюся на инфицированной машине.

Согласно сообщению, заражения компьютеров троянцем BackDoor.Caphaw фиксируются в мире в течение последнего года, а примерно со второй половины октября участились случаи распространения BackDoor.Caphaw с использованием массовой рассылки сообщений через программу Skype, наибольший масштаб она приобрела в период с 5 по 14 ноября.

В целях заражения компьютеров злоумышленники рассылают Skype-сообщения, используя для этого аккаунты уже инфицированных пользователей. Как пояснили Digit.ru в пресс-службе компании, для этого злоумышленники могут воспользоваться базами данных взломанных аккаунтов сервиса, продающихся на "черном" рынке. Сообщения включают в себя ссылку на архив с именем invoice_ХХХХХ.pdf.exe.zip (где ХХХХХ — произвольный набор цифр), а сам архив содержит исполняемый файл, представляющий собой троянскую программу. То есть, перейдя по ссылке, пользователь автоматически устанавливает у себя на компьютере банковский троян.

По данным экспертов, запустившись в операционной системе, данная вредоносная программа может встраиваться в запущенные процессы на компьютере и устанавливать соединение с сервером злоумышленников. Таким образом, троянская программа отслеживает активность пользователя и пытается определить попытки соединения с различными системами онлайн-банкинга. В случае установки такого соединения BackDoor.Caphaw может внедрять в просматриваемые пользователем веб-страницы постороннее содержимое и перехватывать данные, вводимые им в различные формы.