Пользователи Skype подверглись массированной атаке

Пользователи сервиса Skype подверглись массированной спам-атаке, сообщается на сайте антивирусной компании ESET. Спам-кампания также была замечена в мессенджере Gtalk.

Для маскировки вредоносных ссылок киберпреступники используют сервисы коротких ссылок, например, Google URL Shortener, bit.ly, ow.ly и многие другие.

В сообщении пользователям предлагается перейти по ссылке, чтобы посмотреть некоторые заманчивые фотографии, однако на самом деле при нажатии на ссылку осуществляется переход на вредоносное ПО, в частности, Win32/PowerLoader.A.

За первые два дня кампании по вредоносным ссылкам, по данным экспертов, перешли свыше 500 000 пользователей.

ПО Win32/PowerLoader.A загружает и запускает дроппер («носитель») червя Dorkbot, который предоставляет хакерам полный доступ к компьютеру жертвы, а также позволяет загружать и запускать другие вредоносные файлы и рассылать спам-сообщения по базе контактов пользователя. Отметим также, что отдельные модификации червя Dorkbot нацелены на кражу паролей.

Рейтинг стран, пользователи которых чаще всего переходили по вредоносным ссылкам, укороченным с помощью bit.ly. Фото с сайта esetnod32.ru