Malveri vrebaju iz Skype poruka

Vesti, 04.04.2013, 13:52 PM

Korisnici Skype-a ponovo su u opasnosti, upozoravaju stručnjaci firme Webroot koji su otkrili kampanju čiji je cilj širenje malvera u kojoj se koriste Skype poruke koje dolaze sa već zaraženih računara korisnika koji se nalaze na listi kontakata žrtve.

Poruke koje vode do malvera sadrže skraćeni link goo.gl, bez ikakvog dodatnog objašnjenja.

Onima koji kliknu na link se nudi da preuzmu fajl. Naravno, reč je o malveru, ali ne jednom, već više njih koji smenjuju jedni druge na istoj IP adresi. Tako računari onih koji kliknu na link i preuzmu fajl, mogu biti zaraženi bankarskim Trojancem, backdoor-om, generičkim downloader-om, ali koji god malver da zapadne žrtvi, jedno je izvesno: većinu njih će samo manjina popularnih antivirusnih skenera detektovati.

Ono što je zanimljivo je da je IP adresa na kojoj se nalaze svi ovi malveri do kojih vode poruke sa Skype-a, korišćena kao C&C server (za komandu i kontrolu) u kampanji malvera Madi/Mahdi, kao i u kampanji malvera Flashback koji se „proslavio“ infekcijom 650 000 Mac računara.

Da biste se zaštitili u ovom ali i svim drugim slučajevima u budućnosti, stručnjaci savetuju da uvek proverite da li je osoba koja vam je poslala poruku sa linkom zaista to uradila, pre nego to se odlučite da kliknete na link.