Eset раскрыла информацию о расследовании атаки в Skype

27 ноября 2013

Руководство международной антивирусной компании Eset раскрыло детали расследования, которое они проводили по факту атаки Skype, в результате которой во всем мире пострадало более 500 000 пользователей.

В мае текущего года Eset обнаружила в Skype и Gtalk массовую спам-кампанию. В этот раз злоумышленники оперировали методами социальной инженерии: предлагали потенциальной жертве посетить специально созданную страницу и посмотреть на ней фотографии. Тщательно замаскированные ссылки вели на страницу с вредоносным ПО. За первые два дня после начала этой спам-кампании, злосчастную страницу посетило более 500 000 человек.

Аналитический отдел Eset раскрыл информацию о проделанном расследовании, опубликовав «Хронологию атаки в Skype». Из документа следует, что в 27% случаев перехода на вредоносную страницу, это были жители Колумбии, Мексики и Бразилии. Также в центре атаки оказалась и Россия: на ссылку кликнуло более 40 000 россиян. Но больше всего переходов совершили жители Германии – 80 000 человек.

Также в Eset установили, что в основе кампании злоумышленников лежал модифицированный Win32/Gapz, основанный на вредоносном PowerLoader. Это ПО небезуспешно обманывает систему клиентской информационной безопасности и запускает на компьютере жертвы другое вредоносное ПО, после чего она начинает массово рассылать фишинговые ссылки в различных мессенджерах.

После запуска на зараженном компьютере, червь Rodpicom анализирует активные процессы в системе и вносит изменения в любые обнаруженные сервисы обмена мгновенными сообщениями вроде Skype, GoogleTalk, Windows Messenger, Digsby и Quite Internet Pager. Уже через несколько секунд все запущенные на зараженном компьютере мессенджеры начинают рассылать по книге контактов сообщения с фишинговой ссылкой.

Вирусная лаборатория Eset обнаружила 130 вредоносных файлов новой спам-кампании, но в подавляющем большинстве это различные модификации Win32/Rodpicom. Что самое страшное, угроза активна и сегодня.

В Eset продолжают мониторить активность киберпреступников и призывают пользователей всех мессенджеров внимательно вчитываться в присылаемые другими пользователями ссылки и не переходить на них без необходимости или доказательств того, что пользователь сам отправил ссылку.

Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.