dodany: 09.04.2013 | tagi: , ,

Autor:

Wiosenne ataki na użytkowników Skype’a

3

Eksperci z Kaspersky Lab wykryli dwa ataki skierowane na Skype’a: w obu przypadkach cyberprzestępcy używają metod socjotechnicznych w celu nakłonienia użytkowników do kliknięcia w szkodliwy odsyłacz, pod którym ma się kryć interesujące zdjęcie lub film. Zhakowane lub specjalnie utworzone fałszywe konta w serwisie Skype są wykorzystywane do rozsyłania szkodliwych odnośników. Dodatkowo, celem najnowszego ataku jest nieuczciwe generowanie wirtualnej waluty Bitcoin. Atak ten wycelowany jest między innymi w użytkowników Skype’a z Polski.

Pierwszy atak odbył się już 1 marca, a przez pierwsze 24 godziny użytkownicy klikali szkodliwy odsyłacz niemal trzy razy na sekundę (około 10 000 kliknięć na godzinę). Kliknięcia te miały miejsce głównie w Rosji, Bułgarii, Chinach, na Ukrainie, Tajwanie i we Włoszech. Podczas analizy kodu pobranego na komputer ofiary eksperci z Kaspersky Lab odkryli tekst „Bitcoin wallet” (‚portfel Bitcoin’).

W czwartek, 4 kwietnia wykryto podobny atak, w którym użytkownicy mieli klikać niebezpieczny odnośnik. Eksperci z Kaspersky Lab odkryli, że na komputerach tych użytkowników instalowany był szkodliwy program generujący walutę Bitcoin. System Bitcoin umożliwia zarabianie bitmonet w zamian za udostępnienie zasobów komputera. Wirtualne pieniądze mogą zostać później wymienione na inną walutę lub mogą służyć do zapłaty za przedmioty i usługi w sklepach internetowych. Mimo to, że ostatni atak miał miejsce dzień wcześniej, zdążył nabrać rozpędu. Zgodnie z obliczeniami ekspertów z Kaspersky Lab, do czwartkowego wieczoru około 2 000 użytkowników klikało szkodliwy odsyłacz co godzinę. Geograficzny rozkład drugiego ataku sugeruje, że jego głównym celem byli użytkownicy z Włoch, Rosji, Polski, Kostaryki, Hiszpanii, Niemiec i Ukrainy.

Atak nieprzypadkowo rozpoczął się w momencie, gdy kurs wymiany waluty Bitcoin osiągnął swoje apogeum. W dniu 5 kwietnia 1 moneta była warta 132 dolary – jest to ogromny wzrost w porównaniu z rokiem 2011, kiedy to 1 moneta była warta 2 dolary. Jest to zbyt kuszące, aby mogło zostać zignorowane przez cyberprzestępców

– komentuje Siegiej Lożkin, ekspert z Kaspersky Lab.

Niemal oczywistym było, że cyberprzestępcy nie przejdą obojętnie obok system płatności Bitcoin, który oferuje pełną anonimowość. Podziemne fora internetowe pełne są ofert zakupu i sprzedaży w walucie Bitcoin. Narkotyki, broń, exploity 0-day, trojany oraz wirusy są często kupowane i sprzedawane w tej walucie

– dodaje Lożkin.

Eksperci z Kaspersky Lab zalecają użytkownikom Skype’a, aby traktowali z wielką ostrożnością wszelkie wiadomości docierające poprzez komunikator internetowy. Nawet jeśli wiadomość pochodzi od osoby, którą znamy, możliwe jest, że jej komputer został zainfekowany i jest kontrolowany przez cyberprzestępców. W celu zapewnienia ochrony swoich komputerów użytkownicy powinni:

  • Zainstalować skuteczne oprogramowanie chroniące przed szkodliwym oprogramowaniem oraz zagrożeniami internetowymi i regularnie je uaktualniać.
  • Bezzwłocznie instalować wszelkie uaktualnienia systemu operacyjnego i użytkowanych aplikacji.
  • Używać silnych haseł zawierających litery, liczby i symbole (?,#,!,. itd.).
  • Korzystać z oddzielnego hasła dla każdego użytkowanego serwisu online.
  • Nie zapominać o zdrowym rozsądku i nie klikać wszystkich linków docierających za pośrednictwem komunikatorów internetowych oraz innych usług online.

Źródło: Kaspersky Lab

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

3 odpowiedzi na “Wiosenne ataki na użytkowników Skype’a”

  1. avatar Rocik napisał(a):

    "Korzystać z oddzielnego hasła dla każdego użytkowanego serwisu online.", brzmi fajnie, ale dość nierealnie. Ja się staram zawsze uczyć ludzi, by chociaz serwisy społecznościowe oraz poczta miały u nich rozne hasła. Niestety, jeśli ktoś przejmie naszą pocztę to jednocześnie przejmie.. prawie wszystko.

  2. avatar how to buy Bitcoins napisał(a):

    WOW just what I was looking for. Came here by searching for bitcoin server

    My blog post :: how to buy Bitcoins

  3. avatar Eldon napisał(a):

    You actually make it seem so easy with your presentation
    but I find this topic to be really something that
    I think I would never understand. It seems too complex and extremely broad
    for me. I’m looking forward for your next post, I will try to get the hang of it!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *