Вирус Spy.Agent в Skype и ICQ

Вирус Spy.Agent в Skype и ICQ

Эксперты антивирусной компании Eset обнаружили новое шпионское программное обеспечение, следящее за звонками и перепиской пользователей мессенджеров, включая ICQ, Skype, MSN Messenger, Google, Jabber, VoIP-сервисов Talk и пр. Программа-шпион, по неосторожности пользователя установленная на устройство, записывает его разговоры и переписку для отправки на адрес злоумышленников.

Впервые вирусное программное обеспечение, названное специалистами лаборатории Eset Spy.Agent, было обнаружено в Кракове, когда случаи заражения компьютеров стали отслеживаться среди пользователей сервисов VoIP и обмена мгновенными сообщениями.

Вирусная программа Spy.Agent собирает данные о том, какие сайты посещает пользователь, какие приложения использует, какие пароли к Wi-Fi вводит. Однако главная задача вируса – фиксация всех текстов, набранных на клавиатуре, прослушивание звонков. Вирус Spy.Agent может представлять угрозу для пользователей Digsby, Skype, AIM, Yahoo, MSN Messenger, Google Talk, Jabber, ICQ, Pidgin, Spik, Stefan Miranda и Konnekt.

Заражение компьютера происходит после вскрытия вредоносного файла, полученного по электронной почте. Аналитик вирусной лаборатории Eset в Кракове Камиль Садковский рассказал, что анализ образцов вируса Spy.Agent дает основание полагать, что он имеет польское происхождение, на что указывают детали компонентов вирусного кода.

Специалисты компании Eset рекомендуют пользователям игнорировать подозрительные электронные письма, не открывать прикрепленные к ним файлы, ни в коем случае не переходить по ссылкам. Впрочем, эти рекомендации универсальные, ведь они подходят и для всех остальных подозрительных сообщениях, получаемых в социальных сетях, электронной почте или мессенджерах.

В мае 2013 года пользователи мессенджера Skype и VoIP-сервиса уже подвергались массивной хакерской атаке, когда злоумышленники, используя методы социальной инженерии, предлагали жертвам перейти по ссылкам для просмотра фотографий. Пользователи легко поддавались на такую провокацию, ведь ссылки замаскированы с помощью сервиса Google URL Shortener. По данным компании Eset только в первые два дня полумиллиона пользователей стали жертвами вируса. 27% переходов осуществили пользователи из Колумбии, Мексики, Бразилии; в России – более 40 тыс. пользователей. Но рекордсменами стали граждане Германии, более 80 000 раз активировавшие вредоносное ПО.


Поделитесь новостью: