Bendrovės „Kaspersky Lab“ ekspertai pranešė aptikę dvi „Skype“ sparčiai plintančias grėsmes: socialinės inžinerijos metodais sukčiai vilioja vartotojus atversti nuorodą žadėdami įdomų vaizdo ar nuotraukų turinį. Kenkėjiškoms nuorodoms siųsti naudojamos pavogtos arba specialiai sukurtos „Skype“ paskyros, o galutinis vienos iš kampanijų tikslas – apgavikiškas virtualiosios „Bitcoin“ valiutos generavimas.
Ekspertų teigimu, pirmoji aptikta ataka surengta dar kovo 1 d., tačiau išplito tik balandžio pradžioje: tinklalapio atvertimų sekant kenkėjišką nuorodą intensyvumas siekė 2,7 karto per sekundę. Dažniausiai kenkėjiška nuoroda buvo atverčiama Rusijoje, Ukrainoje, Bulgarijoje, Kinijoje, Taivane ir Italijoje. Analizuodami programos, kuri buvo įdiegiama į nuorodą atvertusio vartotojo programinę įrangą, kodą ekspertai aptiko, kad vienoje eilutėje buvo minimas „Bitcoin wallet“ – virtualiosios „Bitcoin“ valiutos sistemos piniginė.
Balandžio 4 d. išaiškinta dar viena panaši ataka. Vartotojai gavo pranešimų, kuriuose buvo siūloma atversti nuorodą, tačiau, kaip išsiaiškino „Kaspersky Lab“ specialistai, šį kartą sykiu su kenkėjiška programa į vartotojo kompiuterį buvo diegiama speciali programa virtualiajai „Bitcoin“ valiutai generuoti.
Ši valiuta leidžia užsidirbti pinigų mainais suteikiant kompiuterio skaičiavimo resursus: sistemos dalyvis suteikia savo kompiuterį skaičiavimams atlikti, o mainais gauna „Bitcoin“ monetų, kurias vėliau galima konvertuoti į kitą valiutą arba naudoti kai kurioms internetinių parduotuvių prekėms ir paslaugoms apmokėti. Tik pirmą parą nuo kampanijos pradžios kas valandą kenkėjišką nuorodą atvertė apie 2 tūkst. vartotojų, suskaičiavo Dmitrijus Bestuževas, „Kaspersky Lab“ globalių tyrimų ir grėsmių analizės centro vadovas.
Pasak bendrovės atstovų, remiantis plėtros geografija galima teigti, kad antros kampanijos aukomis gali tapti Italijos, Rusijos, Lenkijos, Kosta Rikos, Ispanijos, Vokietijos ir Ukrainos vartotojai. Taip pat įdomu, kad kenkėjiška kampanija prasidėjo, kai „Bitcoin“ kursas pasiekė istorinį maksimumą. Balandžio 8 d. šios virtualios valiutos kursas išaugo iki 173 JAV dolerių už monetą, o 2011 m. už ją duodavo ne daugiau kaip 2 JAV dolerius. Taigi „Bitcoin“ tampa išties gardžiu kąsneliu kibernetiniams nusikaltėliams.
„Kaspersky Lab“ vartotojams rekomenduoja atidžiau skaityti pranešimus, atkeliaujančius ne tik per „Skype“, bet ir per bet kurią kitą momentinio apsikeitimo pranešimais programą. Net kai nuoroda gauta iš pažįstamo žmogaus, yra tikimybė, kad jo kompiuteris buvo užkrėstas ir perėjęs į kenkėjų kontrolę, sakoma pranešime.
