skype_dorkbot

skype_dorkbot

 

Skype non rinomato per l’immunità dai malware e dallo spam, con il metodo del click su link casuali preferito su molte altre maniere per raggirare gli utenti. Il nuovo metodo infatti consiste nell’indurre al click su link malevoli provenienti dagli account personali. Stando infatti a diverse segnalazione provenienti da diverse società di analisi, così come dalla comunità di Skype.com, il servizio di comunicazione è il più recente target di un worm informatico.

Il worm, identificato come Dorkbot, ha infettato già Twitter e Facebook, ed è tristemente famoso per spedire messaggi che utilizzano tattiche di social engineering per prendere in giro gli utenti e cliccare sui links malevoli. Uno degli esempi più famosi che si trovano su Twitter sono le variazioni della frase “sei tu in questo profilo?” seguito da un link che potrebbe essere attivato da Dorkbot.

Questo tipo di worm si sta diffondendo velocemente su Skype. E’ stato affermato che gli utenti hanno letto messaggi del genere sia in inglese che in tedesco, e che i link puntano a download sul server Hotfile.com chiamato “Skype_todaysupdate.zip”.

La presenza del worm ha naturalmente innalzato il livello di sicurezza e la buona notizia, stando almeno alla società di analisi Sophos, risiede nel fatto che il worm non ha ancora totalmente invaso Skype: Sophos ha infatti affermato che sta conducendo l’investigazione e che i risultati di infezioni avvenute rappresentano un numero ancora limitato. Il download puntato dal link, nel caso in cui venga installato, è invece particolarmente seccante: infetta la macchina e le macchine collegate alla stessa rete, bloccandole.

Dorkbot nel passato cercava le credenziali di accesso residenti sul pc, mentre il nuovo attacco utilizza la tattica ransomware. Gli utenti sono informati che i loro files sono stati criptati e che saranno cancellati se non verranno pagati 200$ nelle successive 24 ore. Al momento non esistono strumenti per la rimozione specifica: Skype avverte d ino cliccare su link sconosciuti e di mantener aggiornato il proprio software. Inoltre, Trend Micro ha registrato 400 nuovi casi in 12 ore. 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.