Обнаружена массированная спам-атака в Skype
Компания Eset сообщила об обнаружении массированной спам-атаки в Skype. Для маскировки вредоносных ссылок злоумышленники использовали сервис Google URL Shortener.
Эксперты зафиксировали массированную спам-кампанию в мессенджерах Skype и Gtalk. Злоумышленники использовали методы социальной инженерии, предлагая перейти по ссылкам и увидеть заманчивые фотографии. На самом деле, прилагаемые к сообщениям ссылки вели на вредоносное ПО. За 1-ые 48 часов с начала кампании по вредным ссылкам перебежало больше полумиллиона юзеров.
Статистика переходов по укороченной ссылке Гугл URL Shortener через несколько часов после начала кампании.
Необходимо отметить, что подозрительные ссылки были замаскированы при помощи полностью законного сервиса Гугл URL Shortener, призванного укорачивать длинноватые ссылки, и ряда подобных ресурсов (bit.ly, ow.ly и других). Только по адресам, начинающимся с http://goo.gl/. перебежало более 490 000 юзеров.
Укороченные ссылки в спам-сообщениях перенаправляли юзеров на страничку загрузки вредной программки, которая детектируется решениями Eset как Win32/PowerLoader.A. Эта программка, в свою очередь, загружает и запускает дроппер (т.н. «носитель») известного червяка Dorkbot.
В функционал червяка заходит предоставление злодеям полного доступа к зараженному ПК, загрузка и пуск дополнительных вредных файлов, также рассылка спам-сообщений по базе контактов инфицированного устройства. Не считая того, некие модификации Dorkbot нацелены на хищение паролей от разных сервисов (аккаунтов соц сетей, онлайн-банкинга и т.д.). Сейчас жертвами этой спам-кампании стали юзеры всего мира – больше всего пострадали юзеры в Германии, Рф, Бразилии, Колумбии, Мексике и США. Предположительно, киберпреступники рассылали сообщения на различных языках, зависимо от страны, что существенно прирастило эффективность спам-кампании.
По данным Гугл URL Shortener, 83% всех переходов производилось из систем, работающих под управлением семейства ОС Windows. Другие 17% делят меж собой iOS, Mac OS X, Linux и BlackBerry.
На данный момент большая часть сервисов для укорачивания URL-адресов заблокировали вредные ссылки, но киберпреступники все еще могут давать аннотации подконтрольным ботам, что дозволит им возобновить атаку в дальнейшем. По данным ресурса bit.ly, больше всего переходов по вредным ссылкам с внедрением этого сервиса – более 8000 – вышло в Германии.
