Злоумышленники использовали Skype для фишинг-атак

ИБ-исследователи помешали мошеннической кампании, в ходе которой злоумышленники использовали Skype для рассылки вредоносного рекламного ПО. Первым неладное заподозрил старший научный сотрудник фирмы PhishMe Ронни Токазовски (Ronnie Tokazowski) после того, как его коллега получил несколько звонков по Skype от неизвестного пользователя.

Имя звонившего состояло из строчки, в которой говорилось, что пользователь получил новое видеосообщение и его можно просмотреть на сайте www.viewror.com. Нажав на домен, жертве предлагается загрузить и установить исполняемый файл videoplayer.exe., который, по словам злоумышленников, является видеопроигрователем Media Player Classic, с помощью которого можно просмотреть полученное сообщение.

При открытии вредоносный файл запрашивает права администратора и сразу после разрешения начинает устанавливать и запускать в системе рекламу. Токазовски также отметил, что каждый раз, когда пользователи устанавливают вредонос, злоумышленники получают неплохие деньги.