Tīmekļa programmā «Skype» konstatētas divas kaitīgas kampaņas, kas uzņem apgriezienus, portālam «Apollo» pavēstīja kompānija «Kaspersky Lab».
Brīdina: «Skype» uzņem apgriezienus krāpnieku kampaņas
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Eksperti norāda, ka abos gadījumos ļaundari ar sociālās inženierijas paņēmieniem pievilina lietotājus noklikšķināt uz kaitīgas saites, apsolot interesantu foto vai video saturu. Kaitīgo saišu izplatīšanai tiek izmantoti zagti vai speciāli izveidoti «Skype» konti, un iespējams, ka vienas kampaņas galīgais mērķis ir krāpnieciska virtuālās valūtas «Bitcoin» ģenerēšana.
Pirmais no atklātajiem uzbrukumiem ir uzsākts jau 1.martā, taču rekordlielu apjomu sasniedza tikai aprīļa sākumā - uz kaitīgās saites klikšķināts vidēji 2,7 reizes sekundē. Visbiežāk uz saites klikšķināja lietotāji no Krievijas, Ukrainas, Bulgārijas, Ķīnas, Taivānas un Itālijas. Analizējot programmas kodu, kas tika lejupielādēta lietotāja datorā pēc noklikšķināšanas uz saites, eksperti konstatēja, ka kādā rindā ir minēts «Bitcoin wallet» – virtuālās valūtas sistēmas «Bitcoin» naudas maks.
Ceturtdien, 4. aprīlī, kļuva zināms par vēl vienu līdzīgu uzbrukumu. Lietotāji saņēma paziņojumu ar aicinājumu noklikšķināt uz saites, un «Kaspersky Lab» speciālisti noskaidroja, ka šoreiz kopā ar kaitīgo programmu lietotāja datorā tika instalēta īpaša virtuālās valūtas «Bitcoin» ģenerēšanas programma.
Kā skaidro eksperti - šī virtuālā valūta ļauj pelnīt naudu, piešķirot datora, kurā instalēta specializēta lietojumprogramma, skaitļošanas resursus. Sistēmas dalībnieks ļauj lietot savu datoru aprēķinu veikšanai un pretī saņem «Bitcoin» monētas, ko pēc tam var konvertēt citā valūtā vai izmantot preču un pakalpojumu apmaksai noteiktos interneta veikalos.
«Kaspersky Lab» Globālo pētījumu un draudu analīzes centra vadītājs Dmitrijs Bestuževs ir aplēsis, ka pirmajās diennaktīs kopš kampaņas sākuma vien uz kaitīgās saites ik stundu noklikšķināja aptuveni divi tūkstoši lietotāju.
Ņemot vērā izplatīšanas ģeogrāfiju, par otrās kampaņas upuriem var kļūt lietotāji, kas atrodas Itālijā, Krievijā, Polijā, Kostarikā, Spānijā, Vācijā un Ukrainā.
Kaitīgā kampaņa tika uzsākta, kad «Bitcoin» kurss sasniedza vēsturiski maksimālo vērtību. Uz 8. aprīli valūtas kurss bija pieaudzis līdz 173 ASV dolāriem par monētu, neraugoties uz to, ka vēl 2011. gadā par to nedeva vairāk par diviem ASV dolāriem. Tādējādi «Bitcoin» kļūst par patiesi «gardu kumosiņu» kibernoziedzniekiem.
«Ir pilnīgi likumsakarīgi, ka ļaundari pievērsuši uzmanību Bitcoin. Šīs maksājumu sistēmas pamatā ir anonimitātes principi, kas to padarījuši ārkārtīgi populāru kibernoziedznieku vidū. Bitcoin valūta ir ideāli piemērota ēnu ekonomikai – par digitālo naudu var bez ierobežojumiem pirkt un pārdot ieročus, narkotikas, nulles dienas ievainojamības, trojiešus un vīrusus,» komentē «Kaspersky Lab» eksperts Sergejs Ložkins.
«To anonimitātes un nekontrolējamības dēļ šādus darījumus ir ļoti grūti izsekot, tāpēc noziedznieki jūtas visai komfortabli. Bitcoin arhitektūra ir veidota tā, ka, pieaugot darījumu skaitam, pieaug arī nepieciešamība pēc aparatūras resursiem valūtas ģenerēšanai. Tieši tāpēc ļaundari izstrādā kaitīgās programmas, kuras, instalētas upura datorā, izmanto viņa resursus monētu ģenerēšanai, tādējādi radot veselus robottīklus, kas saviem īpašniekiem dod labus ienākumus.»
«Kaspersky Lab» iesaka lietotājiem uzmanīgāk izturēties pret paziņojumiem, kas pienāk ne vien «Skype», bet arī jebkurā citā tūlītējās ziņojumapmaiņas programmā.
Pat ja saite ir saņemta no zināmas personas, pastāv iespēja, ka tās dators ir inficēts un nonācis ļaundaru kontrolē.