Хакеры использовали Skype в качестве ботнета

ИБ-исследователи помешали мошеннической кампании, в ходе которой хакеры использовали Skype в качестве ботнета для рассылки вредоносного рекламного ПО. Первым неладное заподозрил старший научный сотрудник фирмы PhishMe Ронни Токазовски (Ronnie Tokazowski) после того, как его коллега получил несколько звонков по Skype от неизвестного пользователя.

Имя звонившего состояло из строчки, в которой говорилось, что пользователь получил новое видеосообщение и его можно просмотреть на сайте www.viewror.com. Нажав на домен, жертве предлагается загрузить и установить исполняемый файл videoplayer.exe., который, по словам хакеров, является видеопроигрователем Media Player Classic, с помощью которого можно просмотреть полученное сообщение.

При открытии вредоносный файл запрашивает права администратора и сразу после разрешения начинает устанавливать и запускать в системе рекламу.