• Страница 1 из 1
  • 1
Внимание опасность

Алексей Лимонов

DaylightOwl

Здесь буду публиковать информацию из разных источников, в т.ч. по внутренним ИБ каналам компании, об опасных вирусах и мошеннических действиях в Интернет. Это, что бы вы были аккуратнее и не налетели на деньги, потерю информации и т.п.

biggrin

Фрод, мошенники и подмена номеров
Троян в Skype использует компьютер жертвы для генерирования Bitcoin

ЛК сообщила сразу о двух масштабных кампаниях по распространению новых троянов.

Эксперт «Лаборатории Касперского» Дмитрий Бестужев сообщил сразу о двух масштабных кампаниях по распространению в Skype нового трояна. В первом случае после инфицирования система жертвы становится частью ботнета, связываясь с C&C-сервером при помощи IRC протокола.

Жертвы получают сообщения вида «Оцени мою новую фотографию», «Самое смешное фото», «Мне нравится твое фото», «Стоит ли добавить это фото на Facebook?» и т.п. Далее предлагается пройти по ссылке http://www.goo.gl/XXXXX?image=IMG0540250... или http://www.goo.gl/XXXXX?image=IMG0540250.... Частота кликов по вредоносным ссылкам достигала 10 тыс. в час (2,7 в секунду). Наибольшее количество жертв зафиксировано в России и Украине, в числе пострадавших оказались также пользователи из Китая, Италии, Болгарии и Тайваня.

Во втором случае пользователи также получают сообщение и ссылку. Однако отличительной чертой этой кампании является то, что инфицированный компьютер становится «рабом» злоумышленников, используемым для генерирования электронной валюты Bitcoin. Оказавшись на компьютере пользователя, троян запускает команду bitcoin-miner.exe -a 60 -l no -o http://suppp.cantvenlinea.biz:1942/ -u XXXXXX0000001@gmail.com -p XXXXXXXX, при этом нагрузка на CPU инфицированной системы значительно возрастает.

Частота кликов достигала 2 тыс. в час. Наибольшее число пострадавших в России, Польше, Коста-Рике, Испании, Германии, а также Украине. По словам Бестужева, троян распространяется с сервера, находящегося в Индии - Hotfile.com service. Кроме того, обнаружен еще один С2 сервер в Германии.
Сообщение отредактировал DaylightOwl - Понедельник, 15.04.2013, 11:49

Начал летать в с 1987 года на Ми-2 - , Зорро2-42, Владимир

Главное в экстремальном отдыхе - вовремя заметить, когда заканчивается экстрим и начинается пи..ец!

Альберт

albert33

Спасибо за предупреждение!
А что надо делать, если получишь такое сообщение, типа: "Мне нравится твоё фото?"

Начал летать в 2005 г. - , Зорро-2-38, Хантер-31, Мустанг, д. Евдокимцево

ВСЁ У НАС ПОЛУЧИТСЯ!!!

Алексей Лимонов

DaylightOwl

Цитата (albert33)
А что надо делать, если получишь такое сообщение, типа: "Мне нравится твоё фото?"

Ты знаешь, я давно уже взялся за правило такого типа письма или сообщения удалять неглядя. это или спамм, или разводилово, либо рассылка вирусни.
Никто же из близких тебе не посылает такую фигню? ;-)

Начал летать в с 1987 года на Ми-2 - , Зорро2-42, Владимир

Главное в экстремальном отдыхе - вовремя заметить, когда заканчивается экстрим и начинается пи..ец!

Альберт

albert33

Цитата (DaylightOwl)
удалять неглядя

Да я тоже так всегда делаю с незнакомой корреспонденцией, но раз ты посчитал нужным предупредить, то я посчитал нужным уточнить... smile smile

Начал летать в 2005 г. - , Зорро-2-38, Хантер-31, Мустанг, д. Евдокимцево

ВСЁ У НАС ПОЛУЧИТСЯ!!!

  • Страница 1 из 1
  • 1
Поиск: