Η απειλή, η οποία αναδείχθηκε την Παρασκευή από το GFI, ξεγελά τους χρήστες ώστε να κατεβάσουν ένα συμπιεσμένο αρχείο εμφανίζοντας το μήνυμα "lol, is this your new profile pic?" ακολουθούμενο από ένα link το οποίο επίσης διαδίδει το εν λόγω μήνυμα σε άλλους χρήστες του Skype.
Το συμπιεσμένο αρχείο περιέχει ένα εκτελέσιμο αρχείο που εγκαθιστά μια παραλλαγή του worm Dorkbot και δημιουργεί backdoor μέσω του Blackhole, ένα exploit kit που χρησιμοποιείται από τους εγκληματίες του κυβερνοχώρου για να μολύνουν υπολογιστές μέσω κενών ασφαλείας.
Το backdoor επιτρέπει στον εισβολέα να πάρει τον έλεγχο του υπολογιστή και να εγκαταστήσει το ransomware, μια κακόβουλη εφαρμογή που "κλειδώνει" τον χρήστη έξω από τον υπολογιστή μέσω κάποιου password ή κρυπτογράφησης των δεδομένων και απαιτεί πληρωμή ή λύτρα από την χρήστη σε αντάλλαγμα των περιεχομένων του. Στη συγκεκριμένη περίπτωση απαιτείται πληρωμή $200 μέσα στο χρονικό διάστημα 48 ωρών με την απειλή διαγραφής των αρχείων.
Στους χρήστες, επίσης, εμφανίζεται και μια οθόνη που ισχυρίζεται ότι ο υπολογιστής έχει χρησιμοποιηθεί για την επίσκεψη ιστοσελίδων σχετικές με παράνομες δραστηριότητες όπως το "κατέβασμα" αρχείων MP3, παράνομο πορνογραφικό υλικό, στοιχηματισμό, παράνομα φαρμακευτικά προϊόντα και υπάρχει η απειλή αποστολής προσωπικών πληροφοριών στο "ειδικό τμήμα της κυβέρνησης των ΗΠΑ" μέσω ενός προγράμματος που ονομάζεται "System Cleaner", που ισχυρίζεται ότι αναπτύχθηκε από την αμερικάνική κυβέρνηση "για την πρόληψη του εγκλήματος και της παράνομης δραστηριότητας στο διαδίκτυο."
Το κακόβουλο αυτό λογισμικό χρησιμοποιεί και την απάτη με τα κλικ (click fraud), καθώς μιμείται τη νόμιμη συμπεριφορά των χρηστών κάνοντας κλικ σε διαφημίσεις δημιουργώντας έσοδα στους δημιουργούς του. Και τα κλικ αυτά δεν είναι λίγα, το GFI ανέφερε ότι σε διάστημα ενός δεκαλέπτου καταγράφηκαν 2259 "μεταδόσεις".
Η Skype δήλωσε ότι ερευνά την υπόθεση και προτείνει την αναβάθμιση στην τελευταία έκδοση του Skype IM και επιβεβαίωση ότι το λογισμικό προστασίας του υπολογιστή είναι ενημερωμένο.
"Έχουμε επίγνωση αυτής της κακόβουλης δραστηριότητας και εργαζόμαστε ώστε να μετριαστούν οι επιπτώσεις της σύντομα. Συνιστούμε την αναβάθμιση στην τελευταία έκδοση του Skype IM και ενημερώσεις του λογισμικού προστασίας του υπολογιστή σας. Επιπρόσθετα, το να "ακολουθείτε" συνδέσμους - ακόμα και αν προέρχονται από επαφές σας - που φαίνονται περίεργοι ή απροσδόκητοι δεν συνιστάται", δήλωσε η εταιρεία.
[ Via ]
