Skype’i kevadtaud: ära lange Bitcoini petturite pantvangiks!

11.04.2013

Kaspersky Labi eksperdid on tuvastanud Skype’is kaks hoogu koguvat pahavarakampaaniat: mõlema puhul meelitavad kurjategijad inimest liikuma kahjurlingile petuvõtetega (social engineering), lubades huvitavaid fotosid või videoid. Kahjurlinkide levitamiseks kasutatakse varastatud või spetsiaalselt loodud Skype’i kontosid, ühe kampaania lõppeesmärk on aga petturlik veebi maksevahendi Bitcoini loomine.

 

Esimene tuvastatud rünnakutest toimus juba esimesel märtsil, kuid rekordmahu saavutasid rünnakud alles aprilli alguses, mil kahjurlinki klõpsati keskmiselt 2,7 korda sekundis. Kõige sagedamini vajutasid kahjurlingile Venemaa, Ukraina, Bulgaaria, Hiina, Taiwani ja Itaalia internetikasutajad. Kahjurlingi klõpsamise korral arvutisse paigaldatava pahavara koodi analüüsides tuvastasid eksperdid, et ühes reas oli mainitud Bitcoini virtuaalrahakotti („Bitcoin wallet”).

 

Neljapäeval, 4. aprillil tuli info teise, sarnase rünnaku kohta. Kasutajad said teate, mis kutsus kahjurlingile vajutama. Kuid seekord paigaldus Kaspersky Labi ekspertide andmetel koos pahavaraga kasutaja arvutisse tarkvara, mis genereerib Bitcoini virtuaalraha. Lahendus võimaldab erirakendust sisaldava arvuti arvutusressursside ärakasutamise pealt raha teenida. Süsteemis osaleja annab oma arvuti kasutusse arvutuste tegemiseks, vastutasuks saab ta aga Bitcoini münte, mida võib edaspidi konverteerida teistesse maksevahenditesse või kasutada millega saab teatud veebipoodides teenuste ja kaupade eest tasuda. Juba üksnes kampaania stardile järgnenud ööpäeva jooksul käis kahjurlingil umbes kaks tuhat kasutajat tunnis. Teise kampaania geograafilist levikut arvestades saavad selle ohvriks langeda eelkõige Itaalia, Venemaa, Poola, Costa Rica, Hispaania, Saksamaa ja Ukraina internetikasutajad.

 

Tähelepanu väärib seik, et kahjurkampaania start langes kokku ajavahemikuga, mil Bitcoini vahetuskurss jõudis oma ajaloolise kõrgpunktini. 8. aprillil oli valuuta kurss 173 USA dollarit mündi eest, samas kui 2011. aastal pakuti mündi eest vaevalt 2 USA dollarit. Seega saab Bitcoinist küberkurjategijatele tõeliselt rasvane suutäis.

 

Asjaolu, et kurjategijad pöörasid oma tähelepanu Bitcoinile, on täiesti loomulik. Kuna see maksesüsteem põhineb anonüümsusel, on ta kogunud küberkurjategijate seas suurt populaarsust. Bitcoini raha sobib ideaalselt varimajandusele: relvi, uimasteid, nullpäeva turvaauke, troojalasi ja viiruseid on digiraha eest lihtne osta ning müüa. Kontrolli puudumise ja anonüümsuse tõttu on selliseid tehinguid väga raske jälgida, seepärast tunnevad kurjategijad end üpris mugavalt. Bitcoini lahendus on üles ehitatud nõnda, et tehingute hulga suurenemisel kasvab ka vajadus valuuta genereerimise ressursside järele. Just seetõttu arendavad kurjategijad pahavarasid, mis ohvri arvutisse paigaldatuna kasutavad selle ressursse müntide taastootmiseks: nõnda loodavad terviklikud robotvõrgud toovad omanikule korralikku tulu.

 

Kaspersky Lab soovitab internetikasutajatel ettevaatlikult suhtuda mitte ainult Skype’i, vaid ka teiste kiirsuhtlussüsteemide kaudu saabuvatesse sõnumitesse. Isegi kui link tuleb teie tuttava kaudu, on võimalik, et tema arvuti on nakatatud ja kurjategijate kontrolli all.

 

Tõhusa kaitse tagamiseks on soovitatav

  • rakendada terviklikke kaitselahendusi, mille viirusevastane andmebaas on uuendatud;

  • hoolitseda operatsioonisüsteemi ja arvutisse paigaldatud rakenduste ajakohastamise eest;

  • kasutada turvalist veebilehitsejat;

  • tarvitada keerulisi salasõnu, mis on iga kasutajakonto ja veebiteenuse puhul erinevad;

  • lähtuda tervest mõistusest ja mitte vajutada kahtlastele linkidele.

 

Kaspersky Labi toodete kasutajad on turvaliselt kaitstud mõlemas kampaanias rakendatava pahavara eest. Täpsem info on kättesaadav aadressidelt

http://www.securelist.com/en/blog/208194210/Skypemageddon_by_bitcoining ja http://www.securelist.com/en/blog/208194206/An_avalanche_in_Skype.