Злоумышленники использовали Skype для фишинг-атак

image

Теги: Skype, ботнет, реклама

Каждый раз, когда пользователи устанавливают вредонос, злоумышленники получают неплохие деньги.

ИБ-исследователи помешали мошеннической кампании, в ходе которой злоумышленники использовали Skype для рассылки вредоносного рекламного ПО. Первым неладное заподозрил старший научный сотрудник фирмы PhishMe Ронни Токазовски (Ronnie Tokazowski) после того, как его коллега получил несколько звонков по Skype от неизвестного пользователя.

Имя звонившего состояло из строчки, в которой говорилось, что пользователь получил новое видеосообщение и его можно просмотреть на сайте www.viewror.com. Нажав на домен, жертве предлагается загрузить и установить исполняемый файл videoplayer.exe., который, по словам злоумышленников, является видеопроигрователем Media Player Classic, с помощью которого можно просмотреть полученное сообщение.

При открытии вредоносный файл запрашивает права администратора и сразу после разрешения начинает устанавливать и запускать в системе рекламу. Токазовски также отметил, что каждый раз, когда пользователи устанавливают вредонос, злоумышленники получают неплохие деньги.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.