Skypem se šíří malware, ignorujte podezřelé zprávy v chatu a e-maily

10. 10. 2012

Sdílet

 Autor: Redakce

Babička vám určitě vždycky říkala, abyste neklikali na neznámé odkazy a neotevírali podezřelé e-maily. Dobrá, spíše vám to mohl říkat odborník na bezpečnost, nic to ale nemění na faktu, že byste měli používat zdravý rozum a chovat se nanejvýš opatrně v tom, co si do počítače stáhnete a jaký web navštívíte. Ani šíření malwaru skrze chatovací sítě nelze brát jako novinku. Velké problémy s tím mělo ICQ, podvodné zprávy se škodlivými odkazy nicméně potrápily i jiné sítě. Nyní se k nim přidává Skype.

Problém přetrvává přinejmenším několik dní. Vzhledem k tomu, že se vám v programu ukáže text v angličtině, nejspíš vás napadne, že nepochází od vašeho známého. Zprávu „lol is this your new profile pic?“ doplňuje odkaz, zkrácený pomocí nástroje goo.gl. Kdybyste na něj klepli, stáhl by se vám archiv ZIP, jenž obsahuje soubor skype_02102012_image.exe. Po spuštění by se smazal a počítač by začal odesílat dotazy na mnoho adres. Kromě toho by snad vašemu počítači ublížit neměl.

 

Aspoň to si výzkumníci zpočátku mysleli. Antivirus Vipre soubor detekoval jako Trojan.Win32.Generic!BT. Jenže v dalších vlnách útoků přišel červ Backdoor.Win32.Hupigon. Bylo odhaleno, že otevírá dveře do vašeho počítače, takže vás útočník může začít efektivně vydírat. Což se stalo i v tomto případě. Jedná se tudíž o ransomware, jehož cílem je omezit uživateli přístup k počítači a výměnou za jeho data požadovat výkupné. Jak taková žádost vypadá? Podívejte se sami:

Data na disku škodlivý kód zašifruje a požaduje, abyste zaplatili 200 dolarů. Ospravedlňuje to tím, že prý porušujete federální zákony USA, protože jste buď nelegálně stáhli písničku, nebo porno či další obsah. Infekci lze naštěstí dost snadno předejít, jako obvykle stačí řídit se zdravým rozumem, s ZIP nestahovat. Malware vyžaduje hodně interakce z vaší strany, kromě stažení a rozbalení musíte soubor ručně spustit a přejít varování, které Windows zobrazí.

Provozovatel sítě Skype prý již na řešení pracuje a problém zkoumá. Jinak doporučuje, abyste používali aktuální verzi klienta a měli na počítači aktuálně bezpečnostní software. To by vás asi nenapadlo, že? Osobně vám mohu ještě doporučit, abyste vypnuli přijímání zpráv od neznámých kontaktů, viz obrázek níže (Nástroje v hlavní nabídce → Nastavení).

Stále jsme však neskončili. Nešťastný Skype se musí utkat s ještě jedním problémem. Tentokrát se jedná o nevyžádaný e-mail, který ohlašuje čekající hlasovou zprávu. Tváří se velmi legitimně, svůj počítač nicméně vloženými odkazy nakazíte malwarem.

bitcoin_skoleni

Zdroj: GFI Labs 1 | 2 | 3 via Neowin