Wiosenne ataki na użytkowników Skype’a: Oszuści defraudują walutę Bitcoin


Wiosenne ataki na użytkowników Skype’a: Oszuści defraudują walutę Bitcoin
2013-04-09
Eksperci z Kaspersky Lab wykryli dwa ataki skierowane na Skype’a: w obu przypadkach cyberprzestępcy używają metod socjotechnicznych w celu nakłonienia użytkowników do kliknięcia szkodliwego odsyłacza, pod którym ma się kryć interesujące zdjęcie lub film.

Zhakowane lub specjalnie utworzone fałszywe konta w serwisie Skype są wykorzystywane do rozsyłania szkodliwych odnośników. Dodatkowo, celem najnowszego ataku jest nieuczciwe generowanie wirtualnej waluty Bitcoin. Atak ten wycelowany jest między innymi w użytkowników Skype’a z Polski.  

 

Pierwszy atak odbył się już 1 marca, a przez pierwsze 24 godziny użytkownicy klikali szkodliwy odsyłacz niemal trzy razy na sekundę (około 10 000 kliknięć na godzinę). Kliknięcia te miały miejsce głównie w Rosji, Bułgarii, Chinach, na Ukrainie, Tajwanie i we Włoszech. Podczas analizy kodu pobranego na komputer ofiary eksperci z Kaspersky Lab odkryli tekst ‘Bitcoin wallet’ (portfel Bitcoin).

 

W czwartek, 4 kwietnia wykryto podobny atak, w którym użytkownicy mieli klikać niebezpieczny odnośnik. Eksperci z Kaspersky Lab odkryli, że na komputerach tych użytkowników był instalowany szkodliwy program generujący walutę Bitcoin. System Bitcoin umożliwia zarabianie bitmonet w zamian za udostępnienie zasobów komputera. Wirtualne pieniądze mogą zostać później wymienione na inną walutę lub mogą służyć do zapłaty za przedmioty i usługi w sklepach internetowych. Pomimo tego, że ostatni atak miał miejsce dzień wcześniej, zdążył nabrać rozpędu. Zgodnie z obliczeniami ekspertów z Kaspersky Lab, do czwartkowego wieczoru około 2 000 użytkowników klikało szkodliwy odsyłacz co godzinę. Geograficzny rozkład drugiego ataku sugeruje, że jego głównym celem byli użytkownicy z Włoch, Rosji, Polski, Kostaryki, Hiszpanii, Niemiec i Ukrainy.

 

„Atak nieprzypadkowo rozpoczął się w momencie, gdy kurs wymiany waluty Bitcoin osiągnął swoje apogeum. W dniu 5 kwietnia 1 moneta była warta 132 dolary – jest to ogromny wzrost w porównaniu z rokiem 2011, kiedy to 1 moneta była warta 2 dolary. Jest to zbyt kuszące, aby mogło zostać zignorowane przez cyberprzestępców” - komentuje Siegiej Lożkin, ekspert z Kaspersky Lab. „Niemal oczywistym było, że cyberprzestępcy nie przejdą obojętnie obok system płatności Bitcoin, który oferuje pełną anonimowość. Podziemne fora internetowe pełne są ofert zakupu i sprzedaży w walucie Bitcoin. Narkotyki, broń, exploity 0-day, trojany oraz wirusy są często kupowane i sprzedawane w tej walucie”.

 

Eksperci z Kaspersky Lab zalecają użytkownikom Skype’a, aby traktowali z wielką ostrożnością wszelkie wiadomości docierające poprzez komunikator internetowy. Nawet jeśli wiadomość pochodzi od osoby, którą znamy, możliwe jest, że jej komputer został zainfekowany i jest kontrolowany przez cyberprzestępców. W celu zapewnienia ochrony swoich komputerów użytkownicy powinni:

 

  • Zainstalować skuteczne oprogramowanie chroniące przed szkodliwym oprogramowaniem oraz zagrożeniami internetowymi i regularnie je uaktualniać.
  • Bezzwłocznie instalować wszelkie uaktualnienia systemu operacyjnego i użytkowanych aplikacji.
  • Używać silnych haseł zawierających litery, liczby i symbole (?,#,!,. itd.).
  • Korzystać z oddzielnego hasła dla każdego użytkowanego serwisu online.
  • Nie zapominać o zdrowym rozsądku i nie klikać wszystkich linków docierających za pośrednictwem komunikatorów internetowych oraz innych usług online.

 

Produkty firmy Kaspersky Lab wykrywają szkodliwe programy używane w obu omawianych atakach.

 

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl