Dwa tygodnie temu firma Trend Micro poinformowała o odkryciu robaka ukierunkowanego na użytkowników aplikacji do rozmów internetowych Skype. Szkodnik został zaprojektowany w taki sposób, aby internauta wszedł na stronę internetową, na której dochodzi do zainfekowania. Dzieje się tak dzięki prostej metodzie socjotechnicznej. Program wysyłał wiadomość: „lol to jest twoje nowe zdjęcie profilowe?” wraz z linkiem do strony. Jak można się domyślić, duża część tych wiadomości wysyłana jest z kont znajomych, których urządzenia padły już wcześniej ofiarą malware-a.
Ta prosta metoda jak by się mogło wydawać poskutkowała. Według badaczy z innej firmy antywirusowej Avast, która śledzi obecnie postępy Darkbota, problem dotyczy już nie tysięcy, a ponad miliona komputerów na całym świecie. Szkodliwe oprogramowanie jest skierowane do wszystkich głównych przeglądarek internetowych. Jego zadaniem jest również pozyskiwanie prywatnych danych z najpopularniejszych serwisów społecznościowych takich jak: Facebook, Twitter, ale również innych usług w tym płatniczych PayPal.
Niektóre z zainfekowanych maszyn, mają zainstalowane oprogramowanie ransomware, dobrze znane również polskim internautom. Program ten blokuje dostęp do komputera, żądajac opłaty w wysokości $ 200 dolarów.
Komputer, który zostanie zainfekowany malwarem staje się częścią globalnego botnetu, kontrolowanego przez hakerów. Włamywacze mogą wykorzystać taką sieć komputerów do ataku DDoS na wyznaczone cele. Można przyjąć, że twórcy łączą przyjemne z pożytecznym (oczywiście ze swojego punktu widzenia) zarabiają pieniądze oraz mają potężna broń w walce z rządem czy korporacjami. Odpowiednio duży botnet jest w stanie zablokować każdy serwer, usługę, bez względu czy jest to serwer małej firmy, czy potężnej agencji rządowej FBI.
Początkowo tylko 2 z 44 programów antywirusowych zidentyfikowało zagrożenia, ale obecnie ta lista wzrosła do 27, co nadal jest wynikiem bardzo słabym.
źródło.THN