Массовой хакерской атаке в Skype подверглись 40 тысяч россиян – последствияКатегория: В мире
Международная компания ESET, разработчик программного обеспечения для защиты ПК от кибер-вирусов, сообщает детали расследования атаки на мессенджер Skype, в результате чего пострадало около полумиллиона пользователей по всему миру, пишут корреспонденты издания "Украина сегодня: finanso.net".Атака на мессенджеры.Весной 2013 года, сотрудники ESET смогли обнаружить массовую кампанию по рассылке спама в таких мессенджерах как Gtalk и Skype. Правонарушители использовали методику социальной инженерии, они предлагали своим жертвам перейти по некоторым ссылкам и просмотреть фотографии. Эти ссылки, замаскированные при помощи сервиса Google URL Shortener и его различных аналогов, отправляли пользователей на сайты с различного рода вредоносным ПО. По этим ссылкам за первые двое суток атаки перешло больше чем 500 тысяч пользователей этих мессенджеров. Эксперты компании ESET предоставили отчет, в котором подробно описаны результаты расследования данной атаки. Отчет показал, что около 27% переходов по этим ссылкам совершили пользователи из Бразилии, Мексики и Колумбии. Кроме того, в центре этой атаки оказалась и Россия, пользователи из это страны совершили 40 тысяч переходов по ссылкам, а больше всего кликов было сделано пользователями из Германии. Вывод специалистов.Специалисты установили, что злоумышленники использовали в своей атаке модификацию угрозы Win32/Gapz, основанной на вредоносной программе PowerLoader. Это ПО может обходить механизмы обеспечивающие информационную безопасность. После этого ПО загружает на компьютер пользователя червь Win32/Rodpicom.C, который рассылает ссылки на вредоносное ПО в различных сервисах для мгновенного обмена сообщениями. После того как такой червь активируется, он ищет в системе процессы для того, чтобы обнаружить сервисы обмена сообщениями: Skype, Quite Internet Pager, Windows Messenger, Digsby, GoogleTalk. Затем он рассылает вредоносный код по контактам пользователя через ссылки в фишинговых сообщениях. Компания ESET все еще продолжает внимательно следить за деятельностью киберпреступников и рекомендует пользователям не переходить по ссылкам в незапрошенных сообщениях, которые приходят на электронную почту, а также через различные социальные сети или популярные онлайн-мессенджеры. |
Автор: Александр Павлика
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.