Головна » Новости » Вирусы и вредоносные программы » Россияне стали жертвами атаки в Skype

Россияне стали жертвами атаки в Skype

25.11.2013

Антивирусной компанией ESET были опубликованы результаты расследования атаки в Skype, жертвами которой стало более полумиллиона пользователей во всем мире. В мае этого года экспертами была обнаружена массовая спам-кампания в мессенджерах Skype и Gtalk. Злоумышленники использовали методы социальной инженерии, предлагая жертвам перейти по ссылкам и посмотреть фотографии.

Ссылки, были замаскированы с помощью легального сервиса Google URL Shortener и его аналогов, и вели на вредоносное ПО. Только за первые два дня атаки более полумиллиона пользователей перешло по ссылкам.

Пример спам-сообщения

Расследование показало, что 27% “кликов” по вредоносным ссылкам осуществили пользователи из Мексики, Бразилии и Колумбии. Россия была также в центре атаки: по ссылкам перешло более 40 тысяч человек. Наибольшее количество кликов, 80 тысяч, было сделано пользователями из Германии.

 Также было установлено, что злоумышленниками использовалась модификация угрозы Win32/Gapz, исполняемые файлы которой основаны на известной вредоносной программе PowerLoader. Эта программа обходит механизмы решений, обеспечивающих информационную безопасность, и загружает на ПК другую вредоносную программу – червь Win32/Rodpicom.C, рассылающий фишинговые ссылки в сервисах обмена мгновенными сообщениями. После активации на компьютере жертвы червь Rodpicom ищет процессы, активные в системе, для последующего обнаружения сервисов обмена мгновенными сообщениями: Skype, Windows Messenger, Quite Internet Pager, GoogleTalk, Digsby. Затем он распространяет вредоносный код по контактам пользователя через ссылки в фишинговых сообщениях.

Во время этой атаки злоумышленниками использовалась PowerLoader и для загрузки других вредоносных ПО, предназначенных для кражи конфиденциальных данных. Вирусной лабораторией ESET было обнаружено более 130 различных вредоносных файлов, которые использовались злоумышленниками, но подавляющее большинство представляют собой модификации Win32/PowerLoader и Win32/Rodpicom. Стоит отметить, что обе угрозы активны и по сей день.

Наши контакты

Наш адрес:02660 г. Киев,
ул. М.Расковой 19, офис 320
Тел-факс общий:044 239-21-47
Телефон мобильный:067 795-34-18
Телефон отдела КСЗИ:044 500-65-78
Электронная почта:tzi@tzi.com.ua

Новости

  1. 29.01.2015 ОПАСНЫЙ ШИФРОВАЛЬЩИК CTB-LOCKER
  2. 24.09.2014 BlackEnergy - троян, функцинирующий на Украине и Польше
  3. 22.09.2014 Вирус ворует деньги со смартфонов украинцев

Статьи

  1. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  2. КОНТРОЛЬ ЗА ДОДЕРЖАННЯМ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  3. НЕОБХІДНІСТЬ СТВОРЕННЯ КОМПЛЕКСНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ (КСЗІ)

© 2009-2024 ТЗИ - техническая защита информации. Копирование материалов только с разрешения владельца сайта.
Создание сайта компанией МАРАТ