За перші 48 годин з початку кампанії за шкідливим посиланнях перейшло понад півмільйона користувачів.
Компанія Eset повідомила про виявлення масованої спам-атаки в Skype. Для маскування шкідливих посилань зловмисники використовували сервіс Google URL Shortener. Експерти зафіксували масовану спам-кампанію в месенджерах Skype та Gtalk. Зловмисники використовували методи соціальної інженерії, пропонуючи перейти за посиланням і побачити привабливі фотографії. Насправді, прикріплені до повідомлень посилання вели на шкідливе ПЗ.
За перші 48 годин з початку кампанії за шкідливим посиланнях перейшло понад півмільйона користувачів.
Зазначимо, що підозрілі посилання були замасковані за допомогою цілком легального сервісу Google URL Shortener, покликаного скорочувати довгі посилання, а також ряду аналогічних ресурсів (bit.ly, ow.ly та інших). Т
ільки за адресами, що починаються з http://goo.gl/. перейшло понад 490 000 користувачів. Скорочені посилання в спам-повідомленнях перенаправляли користувачів на сторінку завантаження шкідливої програми, яка детектується рішеннями Eset як Win32/PowerLoader.A.
Ця програма, у свою чергу, завантажує і запускає дроппер (так звавний “носій”) відомого хробака Dorkbot. У функціонал хробака входить надання зловмисникам повного доступу до зараженого ПК, завантаження і запуск додаткових шкідливих файлів, а також розсилання спам-повідомлень базі контактів інфікованого пристрою.
Крім того, деякі модифікації Dorkbot спрямовані на розкрадання паролів від різних сервісів (акаунтів соціальних мереж, онлайн-банкінгу тощо). На часі жертвами цієї спам-кампанії стали користувачі всього світу – найбільше постраждали користувачі в Німеччині, Росії, Бразилії, Колумбії, Мексиці та США.
За даними Google URL Shortener, 83% всіх переходів виконувалося з систем, що працюють під управлінням сімейства ОС Windows. Інші 17% ділять між собою iOS, Mac OS X, Linux та BlackBerry.
