Com o fim do MSN Messenger, o Skype vem sendo um dos alvos prediletos dos cibercriminosos. Desde o ano passado, a Kaspersky vem registrando diversos ataques de worms usando o programa da Microsoft para disseminar links maliciosos e infectar usuários pelo mundo.
Na semana passada, uma nova versão do worm – divulgado em outubro passado – foi encontrada com algumas novidades. Segundo o analista sênior de malware da Kaspersky Lab no Brasil, Fabio Assolini, o worm está preparado para atacar brasileiros ao disseminar as mensagens em um péssimo português e utilizando muita engenharia social.
“O tema da mensagem pode variar, mas sempre irá se referir a uma suposta foto. Para tornar a mensagem menos suspeita, os links poderão ter no final o ID da conta do usuário no Skype, seguido de um emoticon. Outras mensagens podem ainda exibir no final do link uma falsa extensão de arquivo de imagem (jpeg, bmp, gif etc.), com um texto provavelmente traduzido em serviços automatizados, o que prova que sua origem não é brasileira”, explicou.
A nova versão do worm também traz a frase “você olhar hilariante nesta foto”. Para identificar o idioma que será usado na disseminação do golpe, o worm conta com uma função para determinar a localização da vítima e, baseado em um lista de países que agora indica o nome do Brasil, será definida a mensagem que será mostrada em espanhol, russo, inglês, alemão ou português (Brasil), entre outros idiomas.
Os links encurtados enviados pelos perfis infectados direcionam para arquivos hospedados em serviços gratuitos de hospedagem, como 4shared, Hotfile ou sites legítimos que foram comprometidos e passaram a hospedar o instalador do worm, sempre oferecido em um arquivo .zip. Após a instalação, o worm irá solicitar ao usuário uma permissão para usar o Skype. Depois de infectado, o computador será controlado por cibercriminosos, baixando outras pragas, especialmente bots, que terão a função de enviar spam, realizar ataques de negação de serviço etc.
Por disseminar mensagens em várias línguas, o alcance do worm tem sido global. As estatísticas de acesso de um dos links encurtados mostram seu alcance. Nessa lista aparecem Rússia e Alemanha nas primeiras posições, e Polônia, Ucrânia e Brasil empatados em terceiro nas porcentagens. Pelas estatísticas da Kaspersky Lab, os principais alvos são Rússia, Estados Unidos e países da Europa.
Com informações de Convergência Digital