Компанія ESET, провідний міжнародний розробник антивірусного ПО і експерт в сфері кіберзлочинності та захисту від комп'ютерних загроз, попереджає про масовану спам-атаці в Skype. Для маскування шкідливих посилань зловмисники використовували сервіс Google URL Shortener.

Експерти ESET зафіксували масовану спам-кампанію в месенджерах Skype і Gtalk. Зловмисники використовували методи соціальної інженерії, пропонуючи перейти по посиланнях і побачити привабливі фотографії. Насправді, що додаються до повідомлень посилання вели на шкідливе ПЗ. За перші 48 годин з початку кампанії по шкідливим посиланнях перейшло понад півмільйона користувачів.

Статистика переходів за скороченою посиланням Google URL Shortener через кілька годин після початку кампанії.

Варто відзначити, що підозрілі посилання були замасковані за допомогою цілком легального сервісу Google URL Shortener , Покликаного вкорочувати довгі посилання, і ряду аналогічних ресурсів (bit.ly, ow.ly та інших). Тільки за адресами, які починаються з http: //goo.gl / ..., перейшло понад 490 000 користувачів.

У функціонал хробака входить надання зловмисникам повного доступу до зараженого ПК, завантаження і запуск додаткових шкідливих файлів, а також розсилка спам-повідомлень по базі контактів інфікованого пристрою. Крім того, деякі модифікації Dorkbot спрямовані на розкрадання паролів від різних сервісів (акаунтів соціальних мереж, онлайн-банкінгу тощо).

На даний момент жертвами цієї спам-кампанії стали користувачі всього світу - найбільше постраждали користувачі в Німеччині, Росії, Бразилії, Колумбії, Мексиці і США. Імовірно, кіберзлочинці розсилали повідомлення на різних мовах, в залежності від держави, що значно збільшило ефективність спам-кампанії.

За даними Google URL Shortener, 83% всіх переходів виконувалося з систем, що працюють під управлінням сімейства ОС Windows. Решта 17% ділять між собою iOS, Mac OS X, Linux і BlackBerry. Зараз більшість сервісів для укорочення URL-адрес заблокували шкідливі посилання, проте кіберзлочинці все ще можуть давати інструкції підконтрольним ботам, що дозволить їм відновити атаку в майбутньому.

За даними ресурсу bit.ly, найбільше переходів по шкідливим посиланнях з використанням цього сервісу - більше 8000 - відбулося в Німеччині.

Рейтинг країн, користувачі яких найчастіше переходили по шкідливим посиланнях, укороченим за допомогою bit.ly.

Компанія ESET продовжує стежити за активністю кіберзлочинців і настійно рекомендує користувачам утримуватися від переходу по посиланнях в незапрошених повідомленнях, що приходять на електронну пошту, а також через соціальні мережі або популярні онлайн-месенджери.