Черв’як з Skype

Сотні тисяч користувачів з Росії та ряду інших країн піддалися масованій атаці шкідливого хробака, перехоплюючого управління комп’ютером користувача і розповсюджуваного через Skype і Gtalk. Про це повідомляє антивірусна компанія Eset.

Черв'як з Skype

Як говориться в повідомленні розробника захисного ПЗ, тільки за перші дві доби з початку розповсюдження хробака по шкідливим посиланнях перейшло понад півмільйона користувачів. При цьому розсилка йде з травня, і точно невідомо, який масштаб поширення загрози на даний момент, однак, судячи з усього, йдеться про мільйони комп’ютерів.

Як повідомляють у Eset, для поширення хробака «зловмисники використовували методи соціальної інженерії, пропонуючи перейти по посиланнях і побачити привабливі фотографії. Насправді ж прологом до повідомлень посилання вели на шкідливе ПЗ ». Розробник антивірусного ПЗ зазначає, що підозрілі посилання були замасковані за допомогою цілком легального сервісу Google URL Shortener, який вкорочує довгі посилання, а також ряду аналогічних ресурсів.

«Укорочені посилання в спам-повідомленнях перенаправляли користувачів на сторінку завантаження шкідливої ​​програми, яка детектується рішеннями Eset як Win32 / PowerLoader.A. Ця програма, у свою чергу, завантажує і запускає дроппер (так званий «носій») відомого хробака Dorkbot », — йдеться в повідомленні антивірусної компанії.

Функціонал хробака включає в себе надання зловмисникам повного доступу до зараженого комп’ютера, завантаження та запуск додаткових шкідливих файлів, розсилку спаму по базі контактів інфікованого пристрою. Крім цього деякі модифікації Dropbot спрямовані на розкрадання паролів від різних сервісів (акаунтів соціальних мереж, онлайн-банкінгу і так далі).

За даними компанії, жертвами спам-кампанії найчастіше ставали користувачі з Росії, Німеччини, Бразилії, Колумбії, Мексики і США. «Імовірно, кіберзлочинці розсилали повідомлення на різних мовах, в залежності від держави, що значно збільшило ефективність кампанії», — відзначають експерти.

За даними Google URL Shortener, 83% всіх переходів виконувалося з систем сімейства Windows, інші 17% поділили між собою iOS, Mac OS X, Linux і BlackBerry. До теперішнього моменту більшість сервісів для укорочення URL-адрес заблокували шкідливі посилання, проте, як запевняють експерти, кіберзлочинці все ще можуть давати інструкції підконтрольним ботам, що дозволить їм у майбутньому відновити атаку.

Фахівці настійно рекомендують користувачам утримуватися від переходу по посиланнях в незапрошених повідомленнях, що приходять на електронну пошту, а також через соціальні мережі або популярні онлайн-месенджери.

Відзначимо, що за останні два місяці це вже не перший випадок масштабного поширення шкідливого ПЗ через онлайн-месенджери, зокрема через Skype. Раніше 2074.ru повідомляв про великому поширенні троянської програми.

Рекомендуємо відео по темі: Як скрафтіть AWP | бог черв’яків (2 способи)


Похожие посты:

  • У Росії і країнах СНД виявлена ​​шкідлива спам-розсилка, здійснювана через Skype і пов'язана з формуванням кіберзлочинцями мережі заражених комп'ю ...

  • Користувачі популярного інтернет-месенджера Skype відчули наплив спаму. Вони отримують небажані рекламні розсилки від друзів і самі розсилають спа ...

  • Фахівці «Лабораторії Касперського» виявили зразок шкідливого ПО, розповсюджуваного на файлообмінниках під виглядом програми для злому популярної с ...

  • В Інтернеті почав поширюватися новий троян-здирник, націлений на користувачів популярних комп'ютерних ігор. Як повідомляє антивірусна компанія ESE ...

  • У компанії Skype, що належить корпорації Microsoft, все-такі вирішили не відставати від конкурентів і визнали необхідність запустити послугу безко ...

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Январь 2018
Пн Вт Ср Чт Пт Сб Вс
« Фев    
1234567
891011121314
15161718192021
22232425262728
293031  
Статистика