Злоумышленники использовали Skype в качестве ботнета
🕛 07.06.2015, 11:00
Каждый раз, когда пользователи устанавливают вредонос, злоумышленники получают неплохие деньги. ИБ-исследователи помешали мошеннической кампании, в ходе которой злоумышленники использовали Skype в качестве ботнета для рассылки вредоносного рекламного ПО. Первым неладное заподозрил старший научный сотрудник фирмы PhishMe Ронни Токазовски (Ronnie Tokazowski) после того, как его коллега получил несколько звонков по Skype от неизвестного пользователя.
Имя звонившего состояло из строчки, в которой говорилось, что пользователь получил новое видеосообщение и его можно просмотреть на сайте www.viewror.com. Нажав на домен, жертве предлагается загрузить и установить исполняемый файл videoplayer.exe., который, по словам злоумышленников, является видеопроигрователем Media Player Classic, с помощью которого можно просмотреть полученное сообщение.
При открытии вредоносный файл запрашивает права администратора и сразу после разрешения начинает устанавливать и запускать в системе рекламу. Токазовски также отметил, что каждый раз, когда пользователи устанавливают вредонос, злоумышленники получают неплохие деньги.