Пользователи Skype могут быть заражены новым вирусом

Вирус в Skype

В обоих случаях злоумышленники заманивают пользователей перейти по вредоносной ссылке методами социальной инженерии, обещая интересный фото- или видео-контент, сообщает ЛIГАБiзнесIнформ. Для распространения вредоносных ссылок используются похищенные или специально созданные Skype-аккаунты, а конечной целью одной из кампаний, предположительно, является мошенническая генерация виртуальной валюты Bitcoin. Первая из обнаруженных атак стартовала еще 1 марта, однако рекордных масштабов достигла только в начале апреля. Количество переходов по вредоносной ссылке составляло в среднем 2,7 раза в секунду. Чаще всего по ссылке переходили пользователи из России, Украины, Болгарии, Китая, Тайваня и Италии. В ходе анализа кода программы, которая загружалась на ПК пользователя в случае перехода по ссылке, эксперты обнаружили, что в одной из строк содержалось упоминание Bitcoin wallet - кошелька в системе виртуальной валюты Bitcoin. В четверг 4 апреля стало известно об еще одной похожей атаке. Пользователи получали сообщение с призывом перейти по ссылке. Однако, как выяснили специалисты, на этот раз вместе с вредоносной программой на компьютер пользователя устанавливалась специальная программа для генерации виртуальной валюты Bitcoin. Эта валюта позволяет зарабатывать деньги за счет предоставления вычислительных ресурсов компьютера, на котором установлено специализированное приложение. Участник системы предоставляет свой компьютер для проведения вычислений, а взамен получает монеты Bitcoin, которые впоследствии можно конвертировать в другую валюту или использовать для оплаты товаров и услуг в некоторых интернет-магазинах. Только в течение первых суток с момента старта кампании по вредоносной ссылке ежечасно переходили около 2 тыс. пользователей. Судя по географии распространения, пользователи, которые могут стать жертвами второй кампании, находятся в Италии, России, Польше, Коста-Рике, Испании, Германии и Украине. «Тот факт, что злоумышленники обратили свое внимание на Bitcoin, вполне закономерен. Данная платежная система основана на принципах анонимности, благодаря чему и снискала большую популярность у киберпреступников. Валюта Bitcoin идеально подходит для теневой экономики - оружие, наркотики, уязвимости нулевого дня, трояны и вирусы беспрепятственно могут покупаться и продаваться за цифровые деньги. В силу анонимности и неконтролируемости такие сделки очень трудно отследить, поэтому преступники чувствуют себя весьма комфортно», - комментирует Сергей Ложкин, эксперт «Лаборатории Касперского».

Еще интересное

С самого начала противостояния в Украине — поначалу мирного, а потом и вовсе переросшего в кровавые столкновения, — в самых разных средствах массовой информации периодически появлялась информация о введении чрезвычайного положения, а соответственно — и опасения по поводу того, что будет перекрыт один из основных каналов информации — интернет. Эти опасения до нынешнего момента так и не оправдались, хотя ситуация, переместившись из Киева в Крым, менее напряженной не стала.

Соединенные Штаты обошли Китай в 6-ти из 12-ти категорий оценки кибератак.
Торрент-трекер RuTracker.org перестал работать 31 марта из-за продолжительной DDoS-атаки. Работоспособность сайта была восстановлена 1 апреля, но уже 5 апреля, в субботу, кибер-атака продолжилась. На момент написания новости сайт не доступен.
Социальная сеть профессионалов будет предлагать временные коды для 2-факторной аутентификации через SMS. Этот дополнительный шаг для авторизации должен уменьшить шансы взлома учетных записей LinkedIn.
В ходе борьбы с растущим количеством угроз, правительственные регуляторы намерены объединить свои усилия с частным сектором.
Компании Google, Group-IB, Mail.Ru Group, ВКонтакте, «Доктор Веб», «Лаборатория Касперского» и «Яндекс» предупреждают о распространении нового типа мошенничества.