Россияне стали жертвами атаки в Skype
25.11.2013
Антивирусной компанией ESET были опубликованы результаты расследования атаки в Skype, жертвами которой стало более полумиллиона пользователей во всем мире. В мае этого года экспертами была обнаружена массовая спам-кампания в мессенджерах Skype и Gtalk. Злоумышленники использовали методы социальной инженерии, предлагая жертвам перейти по ссылкам и посмотреть фотографии.
Ссылки, были замаскированы с помощью легального сервиса Google URL Shortener и его аналогов, и вели на вредоносное ПО. Только за первые два дня атаки более полумиллиона пользователей перешло по ссылкам.
Пример спам-сообщения
Расследование показало, что 27% “кликов” по вредоносным ссылкам осуществили пользователи из Мексики, Бразилии и Колумбии. Россия была также в центре атаки: по ссылкам перешло более 40 тысяч человек. Наибольшее количество кликов, 80 тысяч, было сделано пользователями из Германии.
Также было установлено, что злоумышленниками использовалась модификация угрозы Win32/Gapz, исполняемые файлы которой основаны на известной вредоносной программе PowerLoader. Эта программа обходит механизмы решений, обеспечивающих информационную безопасность, и загружает на ПК другую вредоносную программу – червь Win32/Rodpicom.C, рассылающий фишинговые ссылки в сервисах обмена мгновенными сообщениями. После активации на компьютере жертвы червь Rodpicom ищет процессы, активные в системе, для последующего обнаружения сервисов обмена мгновенными сообщениями: Skype, Windows Messenger, Quite Internet Pager, GoogleTalk, Digsby. Затем он распространяет вредоносный код по контактам пользователя через ссылки в фишинговых сообщениях.
Во время этой атаки злоумышленниками использовалась PowerLoader и для загрузки других вредоносных ПО, предназначенных для кражи конфиденциальных данных. Вирусной лабораторией ESET было обнаружено более 130 различных вредоносных файлов, которые использовались злоумышленниками, но подавляющее большинство представляют собой модификации Win32/PowerLoader и Win32/Rodpicom. Стоит отметить, что обе угрозы активны и по сей день.