Firma Eset poinformowała o odkryciu ataku spamu na platformę Skype. Aby ukryć złośliwe linku napastnicy posłużyli się skracaczem linków Google.

Eksperci odnotowali masowe ataki na użytkowników Skype i Gtalk. Atakujący wykorzystali socjotechniki wysyłając linki, które rzekomo miały zawierać "ponętne" fotografie. W rzeczywistości linki prowadziły do szkodliwego oprogramowania. W ciągu pierwszych 48 godzin kampanii spamu w link kliknęło ponad pół miliona użytkowników.

Warto zauważyć, że linki były maskowane skracaczem linków Google. Skrócony link przekierowywał użytkownika do strony ze złośliwym oprogramowanie o nazwie Win32/PowerLoader.A. Szkodnik ten jest nosicielem innego szkodnika robaka Dorkbot.

Robak zapewnia cyberprzestępcom pełny dostęp do zainfekowanego komputera, może pobrać i uruchomić dodatkowe złośliwe oprogramowanie. Ponadto robak wysyła spam do zapisanych w książce adresowej adresów e-mail oraz potrafi przejąć hasła do różnych usług jak sieci społecznościowe czy dostęp do rachunku bankowego.

Obecnie kampania rozprzestrzeniła się na cały świat, najbardziej dotknęła mieszkańców Niemiec, Rosji, Brazylii, Kolumbii, Meksyku i USA.

Źródło: cybersecurity.ru