Кіберзлочинці озброїлися Skype для розповсюдження шкідливих програм - експерти

10 квітня 2013, 11:34
💬 0
👁 56

Експерти Лабораторії Касперського (ЛК) виявили дві шкідливі кампанії в Skype, які набирають обертів.

Як стало відомо Корреспондент.biz, в обох випадках зловмисники заманюють користувачів перейти за шкідливим посиланням методами соціальної інженерії, обіцяючи цікаве фото-або відео-контент.

За даними ЛК, для поширення шкідливих посилань використовуються викрадені або спеціально створені Skype-акаунти, а кінцевою метою однієї з кампаній імовірно є шахрайська генерація віртуальної валюти Bitcoin.

Перша з виявлених атак стартувала ще першого березня, однак рекордних масштабів досягла тільки на початку квітня: кількість переходів за шкідливими ​​посиланнями становила в середньому 2,7 рази на секунду. Найчастіше за посиланням переходили користувачі з Росії, України, Болгарії, Китаю, Тайваню та Італії. У ході аналізу коду програми, яка завантажувалася на ПК користувача у разі переходу за посиланням, експерти виявили, що в одному з рядків містилося згадування Bitcoin wallet - гаманця в системі віртуальної валюти Bitcoin.

Вже четвертого квітня стало відомо про ще одну схожу атаку. Користувачі отримували повідомлення з закликом перейти за посиланням, однак, як з'ясували фахівці ЛК, на цей раз разом зі шкідливою програмою на комп'ютер користувача встановлювалася спеціальна програма для генерації віртуальної валюти Bitcoin. Ця валюта дозволяє заробляти гроші за рахунок надання обчислювальних ресурсів комп'ютера, на якому встановлено спеціалізований додаток.

Учасник системи надає свій комп'ютер для проведення обчислень, а натомість отримує монети Bitcoin, які згодом можна конвертувати в іншу валюту або використовувати для оплати товарів і послуг у деяких інтернет-магазинах. Тільки протягом першої доби з моменту старту кампанії за шкідливим посиланням щогодини переходили близько 2 тис. користувачів, підрахував Дмитро Бестужев, керівник центру глобальних досліджень та аналізу загроз Лабораторії Касперського

Судячи з географії поширення, користувачі, які можуть стати жертвами другої кампанії, перебувають в Італії, Росії, Польщі, Коста-Ріці, Іспанії, Німеччині та Україні.
Також цікавим може здатися той факт, що шкідлива кампанія стартувала, коли курс Bitcoin досяг історичного максимуму. Станом на 8 квітня курс валюти зріс до $ 173 США за монету, при тому, що ще в 2011 році за неї не давали більше $ 2 США. Таким чином, Bitcoin стає справжнім ласим шматком для кіберзлочинців.

Експерт ЛК Сергій Ложкін заявив: "Той факт, що зловмисники звернули свою увагу на Bitcoin, є цілком закономірним". За його словами, дана платіжна система заснована на принципах анонімності, завдяки чому й здобула велику популярність у кіберзлочинців.

Також він зазначив, що валюта Bitcoin ідеально підходить для тіньової економіки - зброя, наркотики, уразливість нульового дня, трояни і віруси безперешкодно можуть купуватися й продаватися за цифрові гроші.

"В силу анонімності і неконтрольованості такі угоди дуже важко відстежити, тому злочинці почуваються дуже комфортно", - підкреслив Ложкін.

Експерт резюмував: "Архітектура Bitcoin побудована таким чином, що зі збільшенням кількості угод росте і потреба в апаратних ресурсах, необхідних для генерації валюти. Саме тому зловмисники розробляють шкідливі програми, які будучи встановленими на комп'ютер жертви, використовують його ресурси для генерації монет, створюючи, таким чином цілі ботнети, що приносять непоганий дохід їх власникам ".

Зазначимо, ЛК рекомендує користувачам уважніше ставитися до повідомлень, які приходять не тільки через Skype, але і через будь-яку іншу програму миттєвого обміну повідомленнями. Навіть якщо посилання отримане від знайомої вам людини, існує ймовірність, що його комп'ютер був заражений і перейшов під контроль зловмисників.

Раніше повідомлялося, що інтернет-шахраї почали виманювати гроші українських інтернет-користувачів за допомогою трояна з повідомленням про блокування системи за нелегальну діяльність від імені Служби безпеки України (СБУ).

Корреспондент.biz

ТЕГИ: Skype інтернет кіберзлочини шахраї