Koniec MSN Messengera, początek ataków

Kaspersky Lab informuje o wzrastającej aktywności cyberprzestępców powiązanej z ogłoszonym niedawno przez Microsoft całkowitym zamknięciem komunikatora MSN Messenger i zastąpieniem go przez Skype’a.

Cyberprzestępcy już szykują się na ten moment – rejestrują domeny i kupują sponsorowane linki w wyszukiwarkach. Ich celem jest nakłonienie fanów MSN Messengera do pobrania sfałszowanego pakietu instalacyjnego tego komunikatora, zawierającego trojany kradnące informacje finansowe.

Microsoft podał 8 kwietnia 2013 r. jako początek procesu globalnej migracji kont z MSN Messengera do Skype’a. Mimo że do tego dnia pozostało jeszcze trochę czasu, cyberprzestępcy już chcą skorzystać z dużej popularności MSN Messengera – sam Microsoft poinformował, że serwis ten posiada obecnie ponad 100 milionów użytkowników. W związku z tym, że użytkownicy ci masowo migrują do Skype’a, coraz trudniej jest znaleźć pakiet instalacyjny MSN Messengera. I to właśnie stwarza idealne możliwości dla szkodliwych użytkowników.


Brazylijska strona WWW z fałszywym pakietem instalacyjnym MSN Messengera

Brazylijscy cyberprzestępcy przygotowali już pierwszą falę ataku, która może stanowić przedsmak tego, co czeka nas tuż przed datą zamknięcia komunikatora Microsoftu. Atak wycelowany jest w użytkowników, którzy poszukują wersji instalacyjnej MSN Messengera, i wykorzystuje kupione do tego celu domeny internetowe oraz sponsorowane linki w wyszukiwarkach internetowych.

Użytkownik, który natrafi w wynikach wyszukiwania na sfałszowany instalator MSN Messengera i zainstaluje go na swoim komputerze, zamiast komunikatora otrzyma trojana kradnącego informacje związane z bankowością online. W chwili obecnej atak jest prowadzony z myślą o użytkownikach z Brazylii, jednak wszystko wskazuje na to, że szkodliwa kampania z MSN Messengerem w charakterze wabika pojawi się także w innych krajach.

Źródło: Kaspersky Lab
Zdjęcie: [1]

Realizacja: SIPLEX Studio