Аналитики из компании ESET сообщили о массовой кибератаке на пользователей популярного мессенджера Skype, жертвами которой в общей сложности стали около полумиллиона аккаунтов по всему миру. В мае 2013 года Skype подвергся массовой спам-атаке с предложением перейти по ссылкам для просмотра фотографий, которые на самом деле вели на вредоносное программное обеспечение. Стоит отметить, что почти треть переходов по вредоносным ссылкам сделали пользователи из Мексики, Бразилии и Колумбии, однако самое большое количество кликов (более 80000) совершили немецкие пользователи. Что касается России, то внутри страны пострадало более 40000 человек. Что касается самой технологии атаки, то для ее осуществления использовалась модифицированная версия вируса Win32/Gapz, базирующегося на известной вредоносной программе PowerLoader, для успешного проникновения в систему червя Win32/Rodpicom.C. Данный червь рассылает фишинговые ссылки в сервисах обмена мгновенными сообщениями. В дальнейшем червь Rodpicom обнаруживает на компьютере установленные сервисы и рассылая вредоносный код по контактам. Вирусной лабораторией ESET было обнаружено более 130 различных вредоносных файлов, использованных злоумышленниками, однако подавляющее большинство представляют собой модификации Win32/PowerLoader и Win32/Rodpicom. В компании отмечают, что обе угрозы активны и по сей день. |