ЛК сообщила сразу о двух масштабных кампаниях по распространению новых троянов.
Эксперт «Лаборатории Касперского» Дмитрий Бестужев сообщил сразу о двух масштабных кампаниях по распространению в Skype нового трояна. В первом случае после инфицирования система жертвы становится частью ботнета, связываясь с C&C-сервером при помощи IRC протокола.
Жертвы получают сообщения вида «Оцени мою новую фотографию», «Самое смешное фото», «Мне нравится твое фото», «Стоит ли добавить это фото на Facebook?» и т.п. Далее предлагается пройти по ссылке
Во втором случае пользователи также получают сообщение и ссылку. Однако отличительной чертой этой кампании является то, что инфицированный компьютер становится «рабом» злоумышленников, используемым для генерирования электронной валюты Bitcoin. Оказавшись на компьютере пользователя, троян запускает команду bitcoin-miner.exe -a 60 -l no -o
Частота кликов достигала 2 тыс. в час. Наибольшее число пострадавших в России, Польше, Коста-Рике, Испании, Германии, а также Украине. По словам Бестужева, троян распространяется с сервера, находящегося в Индии - Hotfile.com service. Кроме того, обнаружен еще один С2 сервер в Германии.
Подробнее:
Эксперт «Лаборатории Касперского» Дмитрий Бестужев сообщил сразу о двух масштабных кампаниях по распространению в Skype нового трояна. В первом случае после инфицирования система жертвы становится частью ботнета, связываясь с C&C-сервером при помощи IRC протокола.
Жертвы получают сообщения вида «Оцени мою новую фотографию», «Самое смешное фото», «Мне нравится твое фото», «Стоит ли добавить это фото на Facebook?» и т.п. Далее предлагается пройти по ссылке
Чтобы видеть ссылки, необходимо зарегистрироваться.
или
Чтобы видеть ссылки, необходимо зарегистрироваться.
. Частота кликов по вредоносным ссылкам достигала 10 тыс. в час (2,7 в секунду). Наибольшее количество жертв зафиксировано в России и Украине, в числе пострадавших оказались также пользователи из Китая, Италии, Болгарии и Тайваня.Во втором случае пользователи также получают сообщение и ссылку. Однако отличительной чертой этой кампании является то, что инфицированный компьютер становится «рабом» злоумышленников, используемым для генерирования электронной валюты Bitcoin. Оказавшись на компьютере пользователя, троян запускает команду bitcoin-miner.exe -a 60 -l no -o
Чтобы видеть ссылки, необходимо зарегистрироваться.
-u [email protected] -p XXXXXXXX, при этом нагрузка на CPU инфицированной системы значительно возрастает.Частота кликов достигала 2 тыс. в час. Наибольшее число пострадавших в России, Польше, Коста-Рике, Испании, Германии, а также Украине. По словам Бестужева, троян распространяется с сервера, находящегося в Индии - Hotfile.com service. Кроме того, обнаружен еще один С2 сервер в Германии.
Подробнее:
Чтобы видеть ссылки, необходимо зарегистрироваться.
