Атаки на пользователей Skype и ICQ с помощью шпионской программы

Компания Eset обнаружила вредоносное ПО, отслеживающее переписку и звонки пользователя. Вирус, обозначенный как Spy.Agent, атаковал польских пользователей VoIP-сервисов и платформ для обмена мгновенными сообщениями.

Spy.Agent отслеживает действия пользователя: открываемые страницы, запускаемые приложения и т.д. Однако основное назначение шпиона - прослушивание звонков при помощи микрофона и запись текста, вводимого с клавиатуры. Вредоносная программа способна атаковать сервисы AIM, Yahoo, Skype, Konnekt, MSN Messenger, Stefan, Jabber, Spik, Pidgin, ICQ, Miranda, Google Talk и Digsby. Инфицирование происходит при запуске файла, присланного по электронной почте.

Исследование первых образцов показало, что новый вирус имеет польские корни. Вредоносный код создавался человеком, владеющим польским языком - об этом свидетельствуют названия компонентов вируса.

Эксперты рекомендуют игнорировать сообщения, вызывающие подозрения, не переходить по ссылкам и не загружать прикрепленные файлы. Аналогичных правил стоит придерживаться и при получении подозрительных сообщений через социальные сети и мессенджеры.

Напомним, ранее платформа Skype уже подвергалась серьезной атаке - в мае 2013 года. Тогда злоумышленники задействовали социальную инженерию, предлагая доверчивым пользователям перейти по ссылке для просмотра интересного контента. Все ссылки были замаскированы при помощи известных сервисов для сокращения ссылок (Google URL Shortener и другие аналогичные инструменты).

Расследование, проведенное специалистами Eset, показало, что за первые два дня атаки такими ссылками воспользовались свыше полумиллиона человек. Статистика показала, что почти 27% переходов сделали пользователи из Бразилии, Колумбии и Мексики. Из России таких кликов было свыше 40 тысяч, а больше всего переходов было зафиксировано из Германии - 80 тысяч.