Для распространения вредоносных ссылок используются похищенные или специально созданные аккаунты Skype, а конечной целью одной из кампаний предположительно является мошенническая генерация виртуальной валюты Bitcoin.
Первая из обнаруженных атак стартовала еще в марте, однако рекордных масштабов достигла только в начале апреля: количество переходов по вредоносной ссылке составляло в среднем 2,7 раза в секунду. Чаще всего по ссылке переходили пользователи из России, Украины, Болгарии, Китая, Тайваня и Италии. В ходе анализа кода программы, которая загружалась на ПК пользователя в случае перехода по ссылке, эксперты обнаружили, что в одной из строк содержалось упоминание Bitcoin wallet – кошелька для биткоинов.
В апреле стало известно об еще одной похожей атаке. Пользователи получали сообщение с призывом перейти по ссылке, однако, как выяснили специалисты «Лаборатории Касперского», на этот раз вместе с вредоносной программой на компьютер пользователя устанавливалась специальная программа для генерации виртуальной валюты. Эта валюта позволяет зарабатывать деньги за счет предоставления вычислительных ресурсов компьютера, на котором установлено специализированное приложение. Участник системы предоставляет свой компьютер для проведения вычислений, а взамен получает биткоины, которые впоследствии можно конвертировать в другую валюту или использовать для оплаты товаров и услуг в некоторых интернет-магазинах.
Интересно, что вредоносная кампания стартовала, когда курс биткоинов достиг исторического максимума — 173 долл. за монету, при том, что еще в 2011 году за нее не давали более 2 долл. Таким образом, Bitcoin становится настоящим «лакомым куском» для киберпреступников, считают эксперты «Лаборатории Касперского».