Kaspersky Lab varuje před jarní epidemií šířenou přes Skype

19 IV 2013
Virus News

Moskva, 5. dubna 2013 — Odborníci Kaspersky Lab odhalili dva kybernetické útoky šířící se přes Skype. V obou případech kybernetičtí zločinci využívají sociálního inženýrství k nalákání uživatelů na škodlivé odkazy s příslibem zajímavé fotografie nebo videa. K distribuci těchto odkazů jsou využívány napadené nebo podvodné účty na Skypu.

První útok se objevil už na začátku března. Nicméně i v minulém týdnu zaznamenali analytici Kaspersky Lab 2,7 kliknutí na tento škodlivý odkaz za sekundu, tedy 10 tisíc za hodinu. Většina napadených pocházela z Ruska, Ukrajiny, Bulharska, Číny, Tchaj-wanu a Itálie. Při zkoumání kódu nahraného do počítače obětí nalezli experti zmínku «Bitcoin wallet» (peněženka Bitcoinů, virtuální peněžní měny).

Minulý týden byl odhalen nový trojský kůň. Uživatelé byli vyzváni k tomu, aby klikali na odkaz, místo toho ale byl na jejich počítač instalován škodlivý software, který kybernetickým zločincům generuje právě Bitcoiny. Tato měna pak může být směněna za skutečnou měnu, nebo využita k placení za reálné produkty či služby na internetu. Během prvního dne od spuštění útoku (4. dubna) na odkaz klikalo 2000 uživatelů v hodině — zejména v Itálii, Rusku, Polsku, Španělsku, Německu, na Kostarice a Ukrajině.

Dle odborníků Kaspersky Lab není náhoda, že se kybernetický útok objevil v době, kdy směnný kurz Bitcoinu dosáhl historické výše — 132 USD za minci (v roce 2011 to bylo jen necelé dva dolary). «Undergroundová fóra jsou plná nabídek na prodej či nákup za Bitcoiny. S touto měnou lze zaplatit drogy, zbraně, 0-day zranitelnosti, trojské koně a viry,» říká analytik Kaspersky Lab Sergej Ložkin.

Tyto transakce je přitom těžké vystopovat. K takzvanému «těžbě» Bitcoinů, složitým operacím, je třeba stále více hardwaru, proto se kybernetičtí zločinci snaží napadnout nic netušící uživatele Skypu. Na jejich počítače instalují těžební modul a jejich hardwarové zdroje využívají k činnosti botnetu, který se může stát dobrým zdrojem příjmů.

Kaspersky Lab doporučuje dodržet základní pravidla ochrany před podobnými útoky — pokud vám na Skype (nebo jinou síť) přijde podezřelý odkaz od známého, je možné, že byl jeho účet a počítač napaden. Kliknutí na každý odkaz proto pečlivě zvažujte. Aktualizujte pravidelně antivirovou ochranu, operační systém i aplikace a využívejte bezpečný prohlížeč. Samozřejmostí jsou silná hesla a hlavně selský rozum.

Produkty Kaspersky Lab, včetně Kaspersky Internet Security 2013, oba útoky umí odhalit.

© 1997 – 2014 Kaspersky Lab ZAO

All Rights Reserved. Industry-leading Antivirus Software