Kaspersky Lab informuje o wzrastającej aktywności cyberprzestępców powiązanej z ogłoszonym niedawno przez Microsoft całkowitym zamknięciem komunikatora MSN Messenger i zastąpieniem go przez Skype’a.
Cyberprzestępcy już szykują się na ten moment – rejestrują domeny i kupują sponsorowane linki w wyszukiwarkach. Ich celem jest nakłonienie fanów MSN Messengera do pobrania sfałszowanego pakietu instalacyjnego tego komunikatora, zawierającego trojany kradnące informacje finansowe.
Microsoft podał 8 kwietnia 2013 r. jako początek procesu globalnej migracji kont z MSN Messengera do Skype’a. Mimo że do tego dnia pozostało jeszcze trochę czasu, cyberprzestępcy już chcą skorzystać z dużej popularności MSN Messengera – sam Microsoft poinformował, że serwis ten posiada obecnie ponad 100 milionów użytkowników. W związku z tym, że użytkownicy ci masowo migrują do Skype’a, coraz trudniej jest znaleźć pakiet instalacyjny MSN Messengera. I to właśnie stwarza idealne możliwości dla szkodliwych użytkowników.
Brazylijscy cyberprzestępcy przygotowali już pierwszą falę ataku, która może stanowić przedsmak tego, co czeka nas tuż przed datą zamknięcia komunikatora Microsoftu. Atak wycelowany jest w użytkowników, którzy poszukują wersji instalacyjnej MSN Messengera, i wykorzystuje kupione do tego celu domeny internetowe oraz sponsorowane linki w wyszukiwarkach internetowych.
Użytkownik, który natrafi w wynikach wyszukiwania na sfałszowany instalator MSN Messengera i zainstaluje go na swoim komputerze, zamiast komunikatora otrzyma trojana kradnącego informacje związane z bankowością online. W chwili obecnej atak jest prowadzony z myślą o użytkownikach z Brazylii, jednak wszystko wskazuje na to, że szkodliwa kampania z MSN Messengerem w charakterze wabika pojawi się także w innych krajach.
Źródło: Kaspersky Lab
Zdjęcie: [1]