Moskva, 5. dubna 2013 – Odborníci Kaspersky Lab odhalili dva kybernetické útoky šířící se přes Skype. V obou případech kybernetičtí zločinci využívají sociálního inženýrství k nalákání uživatelů na škodlivé odkazy s příslibem zajímavé fotografie nebo videa. K distribuci těchto odkazů jsou využívány napadené nebo podvodné účty na Skypu. (TZ)
První útok se objevil už na začátku března. Nicméně i v minulém týdnu zaznamenali analytici Kaspersky Lab 2,7 kliknutí na tento škodlivý odkaz za sekundu, tedy 10 tisíc za hodinu. Většina napadených pocházela z Ruska, Ukrajiny, Bulharska, Číny, Tchaj-wanu a Itálie. Při zkoumání kódu nahraného do počítače obětí nalezli experti zmínku „Bitcoin wallet“ (peněženka Bitcoinů, virtuální peněžní měny).
Minulý týden byl odhalen nový trojský kůň. Uživatelé byli vyzváni k tomu, aby klikali na odkaz, místo toho ale byl na jejich počítač instalován škodlivý software, který kybernetickým zločincům generuje právě Bitcoiny. Tato měna pak může být směněna za skutečnou měnu, nebo využita k placení za reálné produkty či služby na internetu. Během prvního dne od spuštění útoku (4. dubna) na odkaz klikalo 2000 uživatelů v hodině – zejména v Itálii, Rusku, Polsku, Španělsku, Německu, na Kostarice a Ukrajině.
Dle odborníků Kaspersky Lab není náhoda, že se kybernetický útok objevil v době, kdy směnný kurz Bitcoinu dosáhl historické výše – 132 USD za minci (v roce 2011 to bylo jen necelé dva dolary). „Undergroundová fóra jsou plná nabídek na prodej či nákup za Bitcoiny. S touto měnou lze zaplatit drogy, zbraně, 0-day zranitelnosti, trojské koně a viry,“ říká analytik Kaspersky Lab Sergej Ložkin.
Tyto transakce je přitom těžké vystopovat. K takzvanému „těžbě“ Bitcoinů, složitým operacím, je třeba stále více hardwaru, proto se kybernetičtí zločinci snaží napadnout nic netušící uživatele Skypu. Na jejich počítače instalují těžební modul a jejich hardwarové zdroje využívají k činnosti botnetu, který se může stát dobrým zdrojem příjmů.
Kaspersky Lab doporučuje dodržet základní pravidla ochrany před podobnými útoky – pokud vám na Skype (nebo jinou síť) přijde podezřelý odkaz od známého, je možné, že byl jeho účet a počítač napaden. Kliknutí na každý odkaz proto pečlivě zvažujte. Aktualizujte pravidelně antivirovou ochranu, operační systém i aplikace a využívejte bezpečný prohlížeč. Samozřejmostí jsou silná hesla a hlavně selský rozum.
Produkty Kaspersky Lab, včetně Kaspersky Internet Security 2013, oba útoky umí odhalit.
O společnosti Kaspersky Lab
Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již 15 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení zákazníkům, malým a středním firmám i velkým podnikům. Aktuálně společnost působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.
*Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2011“. Žebříček vyšel ve zprávě „IDC Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares – December 2011“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2011.