Международная антивирусная компания ESET озвучила детали расследования атаки на Skype, жертвами которой стало более 500 тысяч пользователей.
В мае экспертами ESET была обнаружена массовая спам-кампания в мессенджерах Skype и Gtalk. Злоумышленниками были использованы разные методы социнженерии, предлагающие пользователям перейти по ссылкам. Ссылки были замаскированы через легальный сервис Google URL Shortener и вели на вредоносное ПО. За двое суток по ссылкам перешли полмиллиона пользователей.
Аналитики ESET все результаты расследования опубликовали в отчете «Хронология атаки в Skype». Согласно итогам анализа, 27% переходов по зараженным ссылкам осуществили жители Мексики, Бразилии и Колумбии. Россия также оказалась в центре атаки, на уловку мошенников попались 40 тысяч человек. Лидером среди количества кликов стала Германия — 80 тысяч.
В качестве вируса была использована модификация угрозы Win32/Gapz, основанная на PowerLoader. Указанное ПО обходит механизмы информационной безопасности и загружает на компьютер червя Win32/Rodpicom.C, рассылающего ссылки в сервисах мгновенного обмена сообщениями.
Червь на компьютере пользователя ищет процессы для последующего обнаружения сервисов обмена мгновенными сообщениями, после чего распространяет вредоносный код по контактам пользователя. Вирусной лабораторией ESET было обнаружено 130 различных вредоносных файлов, из которых основное количество являют собой Win32/PowerLoader и Win32/Rodpicom. На сегодняшний день обе угрозы по-прежнему активны.