Этой весной в Skype были обнаружены сразу две вредоносные кампании, предположительной целью которых является мошенническая генерация виртуальной валюты Bitcoin. В рамках кампаний в Skype через похищенные или специально созданные аккаунты распространяются вредоносные ссылки якобы на интересный фото- или видео-контент. При переходе по этим ссылкам на компьютер пользователя загружается программа, в обоих случаях нацеленная на Bitcoin.
С первой кампанией украинские пользователи столкнулись еще в марте, однако рекордных оборотов она набрала только к апрелю – количество переходов по вредоносной ссылке составляло в среднем 2,7 раза в секунду. Кроме Украины вредоносное ПО распространялось через Skype в России, Болгарии, Китае, Тайване и Италии.
В четверг 4 апреля стало известно о второй подобной кампании, гораздо более динамичной – только в течение первых суток с момента старта атаки по вредоносной ссылке в час переходили около 2 тыс. пользователей. Кроме Украинцев жертвами кампании могут стать пользователи Skype в России, Польше, Коста-Рике, Испании и Германии.
На этот раз вместе с вредоносной программой на компьютер пользователя устанавливалась специальная программа для генерации виртуальной валюты Bitcoin. То есть, пользователи, сами того не зная, предоставляют свой компьютер для проведения вычислений, а взамен получают монеты Bitcoin (их можно конвертировать в другую валюту или использовать для оплаты товаров и услуг в некоторых интернет-магазинах), которые сразу переходят в распоряжение киберпреступников.
Любопытно, что вредоносная кампания стартовала, когда курс Bitcoin достиг исторического максимума. По состоянию на 8 апреля курс валюты вырос до $173 за монету, а еще в 2011 году за нее не давали более $2. Таким образом, Bitcoin становится привлекательной целью для киберпреступников.
«Данная платежная система основана на принципах анонимности, благодаря чему и снискала большую популярность у киберпреступников. Валюта Bitcoin идеально подходит для теневой экономики – оружие, наркотики, уязвимости нулевого дня, трояны и вирусы беспрепятственно могут покупаться и продаваться за цифровые деньги, – комментирует Сергей Ложкин, эксперт «Лаборатории Касперского». – Такие сделки очень трудно отследить, поэтому преступники чувствуют себя весьма комфортно. Архитектура Bitcoin построена таким образом, что с увеличением количества сделок растет и потребность в аппаратных ресурсах, необходимых для генерации валюты. Именно поэтому злоумышленники разрабатывают вредоносные программы, которые будучи установленными на компьютер жертвы, используют его ресурсы для генерации монет, создавая таким образом целые ботнеты, приносящие неплохой доход их владельцам».
Напомним, за мошенничество с банковскими картами в США гражданина Украины посадят на семь лет. Владислав Хорохорин должен будет не только отбыть тюремное заключение сроком на 88 месяцев, но также возместить убытки в размере $125,7 тыс.