Uwaga na wirusa atakującego Skype – “czy to ty na tym zdjęciu ?”

4465

Od kilku dni znów nasiliła się fala ataków na użytkowników Skype. Na naszym komunikatorze pojawia się wiadomość od znajomego o treści: „ czy to ty na tym zdjęciu ?”, a wraz z wiadomością otrzymujemy spakowany plik zawierający szkodliwe oprogramowanie.

Absolutnie nie należy otwierać tego pliku!!

czytoty

Ataki te różnią się nieco w skutkach od podobnych, znanych nam wcześniej takich przypadków (również na Facebooku). Ponad pół roku temu otworzenie takiego szkodliwego załącznika skutkowało przejęciem komputera i komunikatem że komputer został zablokowany ze względu na fałszywe oprogramowanie (wirus policyjny). Po dokonaniu odpowiedniej wpłaty pieniędzy na podane konto komputer miał być rzekomo odblokowany. Obecne ataki są jeszcze bardziej wyrafinowane. Po kliknięciu w niebezpieczny odsyłacz, na komputerach użytkowników, instalowany był szkodliwy program generujący walutę Bitcoin. System Bitcoin umożliwia zarabianie bitmonet w zamian za udostępnienie zasobów komputera. Wirtualne pieniądze mogą zostać później wymienione na inną walutę lub mogą służyć do zapłaty za przedmioty i usługi w sklepach internetowych. Zgodnie z obliczeniami ekspertów z Kaspersky Lab, pierwszy atak odbył się 1 marca, a przez pierwsze 24 godziny użytkownicy klikali szkodliwy odsyłacz niemal trzy razy na sekundę (około 10 000 kliknięć na godzinę).

„Atak nieprzypadkowo rozpoczął się w momencie, gdy kurs wymiany waluty Bitcoin osiągnął swoje apogeum. W dniu 5 kwietnia 1 moneta była warta 132 dolary – jest to ogromny wzrost w porównaniu z rokiem 2011, kiedy to 1 moneta była warta 2 dolary. Jest to zbyt kuszące, aby mogło zostać zignorowane przez cyberprzestępców” – komentuje Siegiej Lożkin, ekspert z Kaspersky Lab. „Niemal oczywistym było, że cyberprzestępcy nie przejdą obojętnie obok systemu płatności Bitcoin, który oferuje pełną anonimowość. Podziemne fora internetowe pełne są ofert zakupu i sprzedaży w walucie Bitcoin. Narkotyki, broń, exploity 0-day, trojany oraz wirusy są często kupowane i sprzedawane w tej walucie”.

Sytuacja jest bardzo poważna, jak informuje serwis Niebezpiecznik.pl złośliwy plik identyfikuje tylko 12 z 46 antywirusów dostępnych na rynku. Ich lista znajduje się tutaj.
Przestrzagamy przed otwieraniem dziwnych załączników, nawet tych wysłanych przez znajomych (zazwyczaj bez ich wiedzy), gdy dostaniemy taką wiadomość od znajomego, najlepiej jest poinformować go o tym. Takie ataki nie są niczym nowym, począwszy od GG, poprzez mail, Facebooka i Skype. Należy być czujnym, jak widać sam antywirus nie wystarcza.

Opublikowany w: