Wiosenne ataki na u偶ytkownik贸w Skype'a: Oszu艣ci defrauduj膮 walut臋 Bitcoin

Eksperci z Kaspersky Lab wykryli dwa ataki skierowane na Skype'a: w obu przypadkach cyberprzest臋pcy u偶ywaj膮 metod socjotechnicznych w celu nak艂onienia u偶ytkownik贸w do klikni臋cia szkodliwego odsy艂acza, pod kt贸rym ma si臋 kry膰 interesuj膮ce zdj臋cie lub film. Zhakowane lub specjalnie utworzone fa艂szywe konta w serwisie Skype s膮 wykorzystywane do rozsy艂ania szkodliwych odno艣nik贸w. Dodatkowo, celem najnowszego ataku jest nieuczciwe generowanie wirtualnej waluty Bitcoin. Atak ten wycelowany jest mi臋dzy innymi w u偶ytkownik贸w Skype'a z Polski.

Pierwszy atak odby艂 si臋 ju偶 1 marca, a przez pierwsze 24 godziny u偶ytkownicy klikali szkodliwy odsy艂acz niemal trzy razy na sekund臋 (oko艂o 10 000 klikni臋膰 na godzin臋). Klikni臋cia te mia艂y miejsce g艂贸wnie w Rosji, Bu艂garii, Chinach, na Ukrainie, Tajwanie i we W艂oszech. Podczas analizy kodu pobranego na komputer ofiary eksperci z Kaspersky Lab odkryli tekst 'Bitcoin wallet' (portfel Bitcoin).

W czwartek, 4 kwietnia wykryto podobny atak, w kt贸rym u偶ytkownicy mieli klika膰 niebezpieczny odno艣nik. Eksperci z Kaspersky Lab odkryli, 偶e na komputerach tych u偶ytkownik贸w by艂 instalowany szkodliwy program generuj膮cy walut臋 Bitcoin. System Bitcoin umo偶liwia zarabianie bitmonet w zamian za udost臋pnienie zasob贸w komputera. Wirtualne pieni膮dze mog膮 zosta膰 p贸藕niej wymienione na inn膮 walut臋 lub mog膮 s艂u偶y膰 do zap艂aty za przedmioty i us艂ugi w sklepach internetowych. Pomimo tego, 偶e ostatni atak mia艂 miejsce dzie艅 wcze艣niej, zd膮偶y艂 nabra膰 rozp臋du. Zgodnie z obliczeniami ekspert贸w z Kaspersky Lab, do czwartkowego wieczoru oko艂o 2 000 u偶ytkownik贸w klika艂o szkodliwy odsy艂acz co godzin臋. Geograficzny rozk艂ad drugiego ataku sugeruje, 偶e jego g艂贸wnym celem byli u偶ytkownicy z W艂och, Rosji, Polski, Kostaryki, Hiszpanii, Niemiec i Ukrainy.

"Atak nieprzypadkowo rozpocz膮艂 si臋 w momencie, gdy kurs wymiany waluty Bitcoin osi膮gn膮艂 swoje apogeum. W dniu 5 kwietnia 1 moneta by艂a warta 132 dolary - jest to ogromny wzrost w por贸wnaniu z rokiem 2011, kiedy to 1 moneta by艂a warta 2 dolary. Jest to zbyt kusz膮ce, aby mog艂o zosta膰 zignorowane przez cyberprzest臋pc贸w" - komentuje Siegiej Lo偶kin, ekspert z Kaspersky Lab. "Niemal oczywistym by艂o, 偶e cyberprzest臋pcy nie przejd膮 oboj臋tnie obok systemu p艂atno艣ci Bitcoin, kt贸ry oferuje pe艂n膮 anonimowo艣膰. Podziemne fora internetowe pe艂ne s膮 ofert zakupu i sprzeda偶y w walucie Bitcoin. Narkotyki, bro艅, exploity 0-day, trojany oraz wirusy s膮 cz臋sto kupowane i sprzedawane w tej walucie".

Eksperci z Kaspersky Lab zalecaj膮 u偶ytkownikom Skype'a, aby traktowali z wielk膮 ostro偶no艣ci膮 wszelkie wiadomo艣ci docieraj膮ce poprzez komunikator internetowy. Nawet je艣li wiadomo艣膰 pochodzi od osoby, kt贸r膮 znamy, mo偶liwe jest, 偶e jej komputer zosta艂 zainfekowany i jest kontrolowany przez cyberprzest臋pc贸w. W celu zapewnienia ochrony swoich komputer贸w u偶ytkownicy powinni:

  • Zainstalowa膰 skuteczne oprogramowanie chroni膮ce przed szkodliwym oprogramowaniem oraz zagro偶eniami internetowymi i regularnie je uaktualnia膰.
  • Bezzw艂ocznie instalowa膰 wszelkie uaktualnienia systemu operacyjnego i u偶ytkowanych aplikacji.
  • U偶ywa膰 silnych hase艂 zawieraj膮cych litery, liczby i symbole (?,#,!,. itd.).
  • Korzysta膰 z oddzielnego has艂a dla ka偶dego u偶ytkowanego serwisu online.
  • Nie zapomina膰 o zdrowym rozs膮dku i nie klika膰 wszystkich link贸w docieraj膮cych za po艣rednictwem komunikator贸w internetowych oraz innych us艂ug online.

Produkty firmy Kaspersky Lab wykrywaj膮 szkodliwe programy u偶ywane w obu omawianych atakach.

殴ród艂o:
Kaspersky Lab