Более 40 тыс россиян пострадали из-за рассылки вируса в Skype

Онлайн-консультация

Тел. в Москве: +7 495 576 00 45
Тел. в СПБ: +7 812 448 39 55

intranetoffice

631044003

Новости

Новости рынка

Пресс-релизы

Новости системы

Семинары

Публикации

Спецпредложения

Вопросы и ответы

Более 40 тыс россиян пострадали из-за рассылки вируса в Skype

2013.11.26 13:34

Более 40 тысяч россиян пострадали от спам-кампании в Skype, во время которой рассылалось вредоносное программное обеспечение (ПО), говорится в сообщении антивирусной компании Eset.

Как ранее сообщал Digit.ru, во время массовой спам-кампании в мессенджерах Skype и Gtalk, проведенной злоумышленниками в мае, только в первые двое суток пострадали более 500 тысяч пользователей во всем мире. Злоумышленники использовали методы социальной инженерии, предлагая жертвам перейти по ссылкам и посмотреть фотографии. Ссылки, замаскированные с помощью легального сервиса Google URL Shortener и его аналогов, вели на вредоносное программное обеспечение (ПО).

В ходе расследования инцидента эксперты Eset выяснили, что 27% переходов по вредоносным ссылкам осуществили пользователи из Мексики, Бразилии и Колумбии, причем больше всего «кликов» — 80 тысяч — сделали пользователи из Германии.

Согласно сообщению, злоумышленники также использовали модификацию угрозы Win32/Gapz, исполняемые файлы которой основаны на известной вредоносной программе PowerLoader. Это ПО обходит механизмы решений, обеспечивающих информационную безопасность, и загружает на компьютер пользователя другое вредоносное ПО — червя Win32/Rodpicom.C, рассылающего фишинговые ссылки в сервисах обмена мгновенными сообщениями.

После активации на компьютере жертвы червь Rodpicom ищет процессы, активные в системе, для последующего обнаружения сервисов обмена мгновенными сообщениями: Skype, Windows Messenger, GoogleTalk и др, а затем распространяет вредоносный код по контактам пользователя через ссылки в фишинговых сообщениях.

В ходе этой атаки злоумышленники использовали данную вредоносную программу и для загрузки другого ПО, предназначенного для кражи конфиденциальных данных. Эксперты Eset обнаружили более 130-ти различных вредоносных файлов, использованных злоумышленниками.

Digit.ru ранее писал, что в октябре-ноябре 2013 года злоумышленники использовали Skype для распространения «банковских» троянцев семейства BackDoor.Caphaw. Вредоносное программное обеспечение (ПО) способно похищать учетные данные от систем дистанционного банковского обслуживания (ДБО) и другую конфиденциальную информацию, хранящуюся на инфицированной машине.

Источник: digit

К новостям