Скайперов атакуют фишеры и Dorkbot

Обнаружены новые спам-рассылки, ориентированные на пользователей Skype. Одна из них проводится по каналам электронной почты и нацелена на сбор регистрационных данных в Skype. Другая, более масштабная, раздает зловредов через ссылки в текстовых сообщениях, распространяемых по Skype.

Письма фишеров замаскированы под извещение Skype и используют логотип этой службы. Получателя уведомляют, что замена пароля якобы прошла успешно, а если “что-то выглядит не так”, можно восстановить прежний, перейдя по ссылке. Последняя ведет на поддельную страницу регистрации в Skype, запрашивающую логин и пароль.

Вредоносное сообщение, распространяемое по Skype, вопрошает: “is this your new profile pic?” (“Это что – новая картинка к твоему профилю?”). Русскоязычные пользователи могут также получить сообщение вида “ey eto vasha novaya kartina profil’?ваш_ник” При активации сопровождающей его ссылки на компьютер пользователя загружается новый вариант червя из семейства Dorkbot, оно же NgrBot. Этот зловред подгружает модуль-блокировщик, который шифрует файлы и требует 200 долл. в качестве выкупа.

Анализ компонентов нового Dorkbot, проводимый Trend Micro, показал, что у червя появился еще один модуль, который позволяет осуществлять накрутку кликов (click fraud). По словам экспертов, семейство Dorkbot известно с 2011 года и ранее занималось исключительно кражей персональных идентификаторов.

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *