Ataki na użytkowników Skype’a
Eksperci z Kaspersky Lab wykryli dwa ataki na Skype’a, w których cyberprzestępcy używają metod socjotechnicznych w celu nakłonienia użytkowników do kliknięcia szkodliwego odsyłacza do interesującego zdjęcia lub filmu. Zhakowane lub specjalnie utworzone fałszywe konta w serwisie Skype są wykorzystywane do rozsyłania szkodliwych odnośników. Celem ataku, wymierzonego m.in. w użytkowników z Polski, jest też nieuczciwe generowanie wirtualnej waluty Bitcoin.
Pierwszy atak odbył się już 1 marca, a przez pierwsze 24 godziny użytkownicy klikali szkodliwy odsyłacz niemal trzy razy na sekundę (około 10 000 kliknięć na godzinę). Kliknięcia te miały miejsce głównie w Rosji, Bułgarii, Chinach, na Ukrainie, Tajwanie i we Włoszech. Podczas analizy kodu pobranego na komputer ofiary eksperci odkryli tekst ‘Bitcoin wallet’ (portfel Bitcoin).
W czwartek, 4 kwietnia wykryto podobny atak, w którym użytkownicy mieli klikać niebezpieczny odnośnik. Eksperci z Kaspersky Lab odkryli, że na komputerach tych użytkowników był instalowany szkodliwy program generujący walutę Bitcoin. System Bitcoin umożliwia zarabianie bitmonet w zamian za udostępnienie zasobów komputera. Wirtualne pieniądze mogą zostać później wymienione na inną walutę lub mogą służyć do zapłaty za przedmioty i usługi w sklepach internetowych.
Pomimo tego, że ostatni atak miał miejsce dzień wcześniej, zdążył nabrać rozpędu. Zgodnie z obliczeniami ekspertów, do czwartkowego wieczoru około 2 000 użytkowników klikało szkodliwy odsyłacz co godzinę. Geograficzny rozkład drugiego ataku sugeruje, że jego głównym celem byli użytkownicy z Włoch, Rosji, Polski, Kostaryki, Hiszpanii, Niemiec i Ukrainy.
"Atak nieprzypadkowo rozpoczął się w momencie, gdy kurs wymiany waluty Bitcoin osiągnął swoje apogeum. W dniu 5 kwietnia 1 moneta była warta 132 dolary - jest to ogromny wzrost w porównaniu z rokiem 2011, kiedy to 1 moneta była warta 2 dolary. Jest to zbyt kuszące, aby mogło zostać zignorowane przez cyberprzestępców" - komentuje Siegiej Lożkin, ekspert z Kaspersky Lab. "Niemal oczywistym było, że cyberprzestępcy nie przejdą obojętnie obok system płatności Bitcoin, który oferuje pełną anonimowość. Podziemne fora internetowe pełne są ofert zakupu i sprzedaży w walucie Bitcoin. Narkotyki, broń, exploity 0-day, trojany oraz wirusy są często kupowane i sprzedawane w tej walucie".
Eksperci zalecają użytkownikom Skype’a, aby traktowali z wielką ostrożnością wszelkie wiadomości docierające poprzez komunikator internetowy. Nawet jeśli wiadomość pochodzi od osoby, którą znamy, możliwe jest, że jej komputer został zainfekowany i jest kontrolowany przez cyberprzestępców.
W celu zapewnienia ochrony swoich komputerów użytkownicy powinni:
- Zainstalować skuteczne oprogramowanie chroniące przed szkodliwym oprogramowaniem oraz zagrożeniami internetowymi iregularnie je uaktualniać.
- Bezzwłocznie instalować wszelkie uaktualnienia systemu operacyjnego i użytkowanych aplikacji.
- Używać silnych haseł zawierających litery, liczby i symbole (?,#,!,. itd.). - Korzystać z oddzielnego hasła dla każdego użytkowanego serwisu online.- Nie zapominać o zdrowym rozsądku i nie klikać wszystkich linków docierających za pośrednictwem komunikatorów internetowych oraz innych usług online.
