Онлайн-консультация

Тел. в Москве: +7 495 _ 576 00 45
Тел. в СПБ: +7 812 _ 448 39 55
intranetoffice

631044003
Более 40 тыс россиян пострадали из-за рассылки вируса в Skype
2013.11.26 13:34

Более 40 тысяч россиян пострадали от спам-кампании в Skype, во время которой рассылалось вредоносное программное обеспечение (ПО), говорится в сообщении антивирусной компании Eset.

Как ранее сообщал Digit.ru, во время массовой спам-кампании в мессенджерах Skype и Gtalk, проведенной злоумышленниками в мае, только в первые двое суток пострадали более 500 тысяч пользователей во всем мире. Злоумышленники использовали методы социальной инженерии, предлагая жертвам перейти по ссылкам и посмотреть фотографии. Ссылки, замаскированные с помощью легального сервиса Google URL Shortener и его аналогов, вели на вредоносное программное обеспечение (ПО).

В ходе расследования инцидента эксперты Eset выяснили, что 27% переходов по вредоносным ссылкам осуществили пользователи из Мексики, Бразилии и Колумбии, причем больше всего «кликов» — 80 тысяч — сделали пользователи из Германии.

Согласно сообщению, злоумышленники также использовали модификацию угрозы Win32/Gapz, исполняемые файлы которой основаны на известной вредоносной программе PowerLoader. Это ПО обходит механизмы решений, обеспечивающих информационную безопасность, и загружает на компьютер пользователя другое вредоносное ПО — червя Win32/Rodpicom.C, рассылающего фишинговые ссылки в сервисах обмена мгновенными сообщениями.

После активации на компьютере жертвы червь Rodpicom ищет процессы, активные в системе, для последующего обнаружения сервисов обмена мгновенными сообщениями: Skype, Windows Messenger, GoogleTalk и др, а затем распространяет вредоносный код по контактам пользователя через ссылки в фишинговых сообщениях.

В ходе этой атаки злоумышленники использовали данную вредоносную программу и для загрузки другого ПО, предназначенного для кражи конфиденциальных данных. Эксперты Eset обнаружили более 130-ти различных вредоносных файлов, использованных злоумышленниками.

Digit.ru ранее писал, что в октябре-ноябре 2013 года злоумышленники использовали Skype для распространения «банковских» троянцев семейства BackDoor.Caphaw. Вредоносное программное обеспечение (ПО) способно похищать учетные данные от систем дистанционного банковского обслуживания (ДБО) и другую конфиденциальную информацию, хранящуюся на инфицированной машине.

Источник: digit


О проекте · Коммуникатор · Система задач · Заметки · IP-телефония · Контакты
© 2010, ЗАО "Российская внебиржевая сеть"
           
Rambler's Top100