Весенние эпидемии в Skype: как не стать заложником Bitcoin-мошенников
АЛМАТЫ. 9 апреля. КАЗИНФОРМ - Эксперты Лаборатории Касперского обнаружили две набирающие обороты вредоносные кампании в Skype.
Злоумышленники заманивают пользователей перейти по вредоносной ссылке методами социальной инженерии, обещая интересный фото- или видеоконтент. Для распространения вредоносных ссылок используются похищенные или специально созданные Skype-аккаунты, а конечной целью одной из кампаний предположительно является мошенническая генерация виртуальной валюты Bitcoin, сообщает пресс-служба ТОО «Лаборатория Касперского».
Первая из обнаруженных атак стартовала еще 1 марта, но рекордных масштабов достигла только в начале апреля: количество переходов по вредоносной ссылке составляло в среднем 2,7 раза в секунду. Чаще всего по ссылке переходили пользователи из России, Украины, Болгарии, Китая, Тайваня и Италии. В ходе анализа кода программы, которая загружалась на ПК пользователя в случае перехода по ссылке, эксперты обнаружили, что в одной из строк содержалось упоминание Bitcoin wallet-кошелька в системе виртуальной валюты Bitcoin.
На днях стало известно об еще одной похожей атаке. Пользователи получали сообщение с призывом перейти по ссылке, но, как выяснили специалисты Лаборатории Касперского, на этот раз вместе с вредоносной программой на компьютер пользователя устанавливалась специальная программа для генерации виртуальной валюты Bitcoin. Эта валюта позволяет зарабатывать деньги за счет предоставления вычислительных ресурсов компьютера, на котором установлено специализированное приложение. Участник системы предоставляет свой компьютер для проведения вычислений, а взамен получает монеты Bitcoin, которые можно конвертировать в другую валюту или использовать для оплаты товаров и услуг в некоторых интернет-магазинах. Только в течение первых суток с момента старта кампании по вредоносной ссылке ежечасно переходили около двух тысяч пользователей.
Судя по географии распространения, пользователи, которые могут стать жертвами второй кампании, находятся в Италии, России, Польше, Коста-Рике, Испании, Германии и Украине.
Причем вредоносная кампания стартовала, когда курс Bitcoin достиг исторического максимума. На 8 апреля курс валюты возрос до 173 долларов США за монету, а еще в 2011 году за нее не давали более двух долларов. Bitcoin становится настоящим «лакомым куском» для киберпреступников.
«То, что злоумышленники обратили свое внимание на Bitcoin, вполне закономерно. Данная платежная система основана на принципах анонимности, благодаря чему и снискала большую популярность у киберпреступников. Валюта Bitcoin идеально подходит для теневой экономики - оружие, наркотики, уязвимости нулевого дня, трояны и вирусы беспрепятственно могут покупаться и продаваться за цифровые деньги. В силу анонимности и неконтролируемости такие сделки очень трудно отследить. Архитектура Bitcoin построена таким образом, что с увеличением количества сделок растет и потребность в аппаратных ресурсах, необходимых для генерации валюты. Именно поэтому злоумышленники разрабатывают вредоносные программы, которые, будучи установленными на компьютер жертвы, используют его ресурсы для генерации монет, создавая таким образом целые ботнеты, приносящие неплохой доход их владельцам», - говорит эксперт Лаборатории Касперского Сергей Ложкин.
Лаборатория Касперского рекомендует пользователям внимательнее относиться к сообщениям, которые приходят не только через Skype, но и через любую другую программу мгновенного обмена сообщениями. Даже если ссылка получена от известного вам человека, есть вероятность, что его компьютер был заражен и перешел под контроль злоумышленников.
Для обеспечения надежной защиты своего устройства пользователям также рекомендуется применять комплексные средства защиты с обновленными антивирусными базами; следить за своевременными обновлениями операционной системы и приложений, установленных на устройстве; использовать безопасный интернет-браузер и сложные пароли, отличающиеся для различных учетных записей и сервисов.
