МОСКВА, 25 ноя – РИА Новости. Более 40 тысяч россиян пострадали от спам-кампании в Skypе, во время которой рассылалось вредоносное программное обеспечение (ПО), выяснили эксперты антивирусной компании Eset, пишет Digit.ru.
Во время массовой спам-кампании в мессенджерах Skype и Gtalk, проведенной злоумышленниками в мае, только в первые двое суток пострадали более 500 тысяч пользователей во всем мире. Злоумышленники использовали методы социальной инженерии, предлагая жертвам перейти по ссылкам и посмотреть фотографии. Ссылки, замаскированные с помощью легального сервиса Google URL Shortener и его аналогов, вели на вредоносное программное обеспечение (ПО).
В ходе расследования инцидента эксперты Eset выяснили, что 27% переходов по вредоносным ссылкам осуществили пользователи из Мексики, Бразилии и Колумбии, причем больше всего «кликов» - 80 тысяч - сделали пользователи из Германии. Согласно сообщению, злоумышленники также использовали модификацию угрозы Win32/Gapz, исполняемые файлы которой основаны на известной вредоносной программе PowerLoader. Это ПО обходит механизмы решений, обеспечивающих информационную безопасность, и загружает на компьютер пользователя другое вредоносное ПО – червя Win32/Rodpicom.C, рассылающего фишинговые ссылки в сервисах обмена мгновенными сообщениями.
После активации на компьютере жертвы червь Rodpicom ищет процессы, активные в системе, для последующего обнаружения сервисов обмена мгновенными сообщениями: Skype, Windows Messenger, GoogleTalk и др, а затем распространяет вредоносный код по контактам пользователя через ссылки в фишинговых сообщениях.
Digit.ru ранее писал, что в октябре-ноябре 2013 года злоумышленники использовали Skype для распространения «банковских» троянцев семейства BackDoor.Caphaw. Вредоносное ПО способно похищать учетные данные от систем дистанционного банковского обслуживания и другую конфиденциальную информацию, хранящуюся на инфицированной машине.
