Росіяни стали жертвами атаки в Skype

25.11.2013

Антивірусної компанією ESET були опубліковані результати розслідування атаки в Skype, жертвами якої стали понад півмільйона користувачів у всьому світі. У травні цього року експертами була виявлена масова спам-кампанія в месенджерах Skype і Gtalk. Зловмисники використовували методи соціальної інженерії, пропонуючи жертвам перейти за посиланням і подивитися фотографії.

Посилання, були замасковані з допомогою легального сервісу Google URL Shortener і його аналогів, і вели на шкідливе ПЗ. Тільки за перші два дні атаки понад півмільйона користувачів перейшло по посиланнях.

Приклад спам-повідомлення

Розслідування показало, що 27% “кліків” по шкідливим посиланнями здійснили користувачі з Мексики, Бразилії і Колумбії. Росія була також в центрі атаки: за посиланнями перейшло понад 40 тисяч осіб. Найбільша кількість кліків, 80 тисяч, було зроблено користувачами з Німеччини.

Також було встановлено, що зловмисниками використовувалася модифікація загрози Win32/Gapz, виконувані файли якій засновані на відомій шкідливій програмі PowerLoader. Ця програма обходить механізми рішень, що забезпечують інформаційну безпеку, і завантажує на ПК іншу шкідливу програму - черв'як Win32/Rodpicom.C, рассылающий фішингові посилання в сервісах обміну миттєвими повідомленнями. Після активації на комп'ютері жертви хробак Rodpicom шукає процеси, активні в системі, для подальшого виявлення сервісів обміну миттєвими повідомленнями: Skype, Windows Messenger, Quiet Internet Pager, GoogleTalk, Digsby. Потім він поширює шкідливий код за контактами користувача через посилання в фішингових повідомлень.

Під час цієї атаки зловмисниками використовувалася PowerLoader і для завантаження інших шкідливих, призначених для крадіжки конфіденційних даних. Вірусної лабораторії ESET було виявлено понад 130 різних шкідливих файлів, які використовувалися зловмисниками, але переважна більшість являють собою модифікації Win32/PowerLoader і Win32/Rodpicom. Варто відзначити, що обидві загрози активні і донині.