наверх
15.10.201816:59
Курсы валют НБУ
  • USD27.93- 0.06
  • EUR32.32- 0.07

Более 40 тысяч россиян пострадали из-за рассылки вируса в Skype

(обновлено: )10
Более 40 тысяч россиян пострадали от спам-кампании в Skypе, во время которой рассылалось вредоносное программное обеспечение (ПО), выяснили эксперты антивирусной компании Eset.

МОСКВА, 25 ноя – РИА Новости. Более 40 тысяч россиян пострадали от спам-кампании в Skypе, во время которой рассылалось вредоносное программное обеспечение (ПО), выяснили эксперты антивирусной компании Eset, пишет Digit.ru.

Во время массовой спам-кампании в мессенджерах Skype и Gtalk, проведенной злоумышленниками в мае, только в первые двое суток пострадали более 500 тысяч пользователей во всем мире. Злоумышленники использовали методы социальной инженерии, предлагая жертвам перейти по ссылкам и посмотреть фотографии. Ссылки, замаскированные с помощью легального сервиса Google URL Shortener и его аналогов, вели на вредоносное программное обеспечение (ПО).

В ходе расследования инцидента эксперты Eset выяснили, что 27% переходов по вредоносным ссылкам осуществили пользователи из Мексики, Бразилии и Колумбии, причем больше всего «кликов» - 80 тысяч - сделали пользователи из Германии. Согласно сообщению, злоумышленники также использовали модификацию угрозы Win32/Gapz, исполняемые файлы которой основаны на известной вредоносной программе PowerLoader. Это ПО обходит механизмы решений, обеспечивающих информационную безопасность, и загружает на компьютер пользователя другое вредоносное ПО – червя Win32/Rodpicom.C, рассылающего фишинговые ссылки в сервисах обмена мгновенными сообщениями.

После активации на компьютере жертвы червь Rodpicom ищет процессы, активные в системе, для последующего обнаружения сервисов обмена мгновенными сообщениями: Skype, Windows Messenger, GoogleTalk и др, а затем распространяет вредоносный код по контактам пользователя через ссылки в фишинговых сообщениях.

Digit.ru ранее писал, что в октябре-ноябре 2013 года злоумышленники использовали Skype для распространения «банковских» троянцев семейства BackDoor.Caphaw. Вредоносное ПО способно похищать учетные данные от систем дистанционного банковского обслуживания и другую конфиденциальную информацию, хранящуюся на инфицированной машине.

Самое читаемое
    Темы дня