Skype

Известная компания Eset предупреждает о крупномасштабной спам-атаке в клиенте Skype. Злоумышленники маскируют вредоносные ссылки с помощью сервиса Google URL Shortener, позволяющего сократить ссылки.

С помощью методов социальной инженерии хакеры предлагают пользователям Скайпа перейти по предложенным ссылкам с тем, чтобы посмотреть «интересные» фотоснимки.

В течение первых 48-ми часов со старта кампании свыше полумиллиона пользователей перешло по вредоносным ссылкам. Больше всего пострадавших зафиксировано в США, Мексике, Колумбии, Бразилии, России и Германии.

Вполне легальный сервис Google URL Shortener помог злоумышленникам замаскировать подозрительные ссылки. Кроме того, они использовали такие средства сокращения ссылок, как bit.ly, ow.ly и т.п.

Сокращенные ссылки вели пользователей на веб-страницу, с которой начиналась загрузка вредоносной программы, детектируемой решениями ESET в качестве Win32/PowerLoader.A. Это ПО скачивает и запускает дроппер червя Dorkbot.