Россия стала одним из лидеров по числу жертв кибератаки, использующей сервис Google

Москва, 10 Июня 2013, 16:55 — REGNUM  Эксперты ESET зафиксировали массированную спам-кампанию в мессенджерах Skype и Gtalk. Злоумышленники использовали методы социальной инженерии, предлагая перейти по ссылкам и увидеть заманчивые фотографии. На самом деле, прилагаемые к сообщениям ссылки вели на вредоносное ПО. За первые 48 часов с начала кампании по вредоносным ссылкам перешли больше полумиллиона пользователей.

Стоит отметить, что подозрительные ссылки были замаскированы с помощью вполне легального сервиса Google URL Shortener, призванного укорачивать длинные ссылки, и ряда аналогичных ресурсов (bit.ly, ow.ly и других). Только по адресам, начинающимся с http://goo.gl/..., перешли более 490 000 пользователей.

Укороченные ссылки в спам-сообщениях перенаправляли пользователей на страницу загрузки вредоносной программы, которая детектируется решениями ESET как Win32/PowerLoader.A. Эта программа, в свою очередь, загружает и запускает дроппер (т.н. "носитель") известного червя Dorkbot.

В функционал червя входит предоставление злоумышленникам полного доступа к зараженному ПК, загрузка и запуск дополнительных вредоносных файлов, а также рассылка спам-сообщений по базе контактов инфицированного устройства. Кроме того, некоторые модификации Dorkbot нацелены на хищение паролей от различных сервисов (аккаунтов социальных сетей, онлайн-банкинга и т.д.). На данный момент жертвами этой спам-кампании стали пользователи всего мира - больше всего пострадали пользователи в Германии, России, Бразилии, Колумбии, Мексике и США. Предположительно, киберпреступники рассылали сообщения на разных языках, в зависимости от государства, что значительно увеличило эффективность спам-кампании.

По данным Google URL Shortener, 83% всех переходов выполнялось из систем, работающих под управлением семейства ОС Windows. Остальные 17% делят между собой iOS, Mac OS X, Linux и BlackBerry.

Сейчас большинство сервисов для укорачивания URL-адресов заблокировали вредоносные ссылки, однако киберпреступники все еще могут давать инструкции подконтрольным ботам, что позволит им возобновить атаку в будущем. По данным ресурса bit.ly, больше всего переходов по вредоносным ссылкам с использованием этого сервиса - более 8000 - произошло в Германии.

Компания ESET продолжает следить за активностью киберпреступников и настоятельно рекомендует пользователям воздерживаться от перехода по ссылкам в незапрошенных сообщениях, приходящих на электронную почту, а также через социальные сети или популярные онлайн-мессенджеры.

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
Главное сегодня
NB!
20.01.17
Как преследуют защитников усадьбы Кусково в Москве
NB!
20.01.17
Белый дом: США выйдут из Транстихоокеанского партнерства
NB!
20.01.17
В школах Финляндии шведский язык могут заменить на русский
NB!
20.01.17
Гендиректор Воронежского мехзавода уволился после аварии «Прогресса»
NB!
20.01.17
Радио REGNUM: второй выпуск за 20 января
NB!
20.01.17
Борясь с «Северным потоком-2», Варшава стреляет себе в ногу
NB!
20.01.17
Россия и Сирия подписали соглашение о размещении ВМФ в Тартусе
NB!
20.01.17
Ученые Петербурга ответят на варварство боевиков моделью древней Пальмиры
NB!
20.01.17
Лукашенко ищет альтернативу российской нефти: начало конца энергодружбе?
NB!
20.01.17
Нефть: «Белоруссия пытается показать России, что у нее еще есть козыри»
NB!
20.01.17
Мэр Харькова отказался менять название проспекта Героев Сталинграда
NB!
20.01.17
Союз России, Ирана и Турции испытывается на прочность
NB!
20.01.17
Убранству железнодорожного вокзала Волгограда вернут первозданный вид
NB!
20.01.17
Да это просто капризный шоу-мэн: Новый скандал вокруг главы «Укрзализныци»
NB!
20.01.17
Перевод посольства США в Иерусалим — глобальный катаклизм
NB!
20.01.17
По-братски: Володин призвал Жириновского осторожно говорить о народах РФ
NB!
20.01.17
Минск «не услышал» Россию и Лаврова: блогера Лапшина выдают Баку
NB!
20.01.17
Кто-то верит, что «стратегическим партнёром» Японии будет Россия, а не США?
NB!
20.01.17
Путин подарил Шаймиеву карту Тартарии: в Татарии ищут «смыслы»
NB!
20.01.17
Лукашенко «о поведении России» с нефтью: «Катастрофы нет»
NB!
20.01.17
КНБ Казахстана теперь может блокировать соцсети без решения суда
NB!
20.01.17
СМИ: Калужские чиновники поселили сирот в квартирах, в которых нельзя жить