كشف خبراء كاسبرسكي لاب عن حملتين خبيثتين في Skype: في الحالتين قام المجرمون الالكترونيون باستخدام أساليب الهندسة الاجتماية لخداع المستخدمين وجعلهم يتبعون رابطا خبيثا كان يفترض أن ينقلهم إلى صورة أوفيديو شيق. وقد استخدمت حسابات مقرصنة أو حسابات مخصصة أنشئت في Skype لنشر الروابط الخبيثة في الحملتين – إحداهما كانت تهدف إلى ابتكار عملة افتراضية Bitcoin لأغراض الاحتيال.
وقد أطلقت الحملة الأولى في الأول من مارس، غير أنه في 24 ساعة فائتة قام المستخدمون بالنقر على الرابط الخبيث بمعدل 2.7 مرة في الثانية أو ما يقارب 10 آلاف مرة في الساعة. ويتواجد غالبية هؤلاء المستخدمين في روسيا، أوكرانيا، بلغاريا، الصين، تايوان وإيطاليا. ولدى تحليل الشيفرة الخبيثة التي تم تحميلها إلى حواسيب الضحايا، وجد خبراء الشركة سطرا احتوى على صيغة "Bitcoin wallet".
في الرابع من أبريل، تم تسجيل هجمة مشابهة. وقد عرض على المستخدمين إتباع رابط، إلا أن خبراء كاسبرسكي لاب وجدوا ان البرنامج الخبيث القادر على إنتاج عملة Bitcoin كان مثبتا على الحواسيب. ويسمح نظام إنتاج عملة Bitcoin للمستخدمين جني هذه العملة مقابل إيجار موارد الحاسوب الخاصة بهم. ويتم تحويل المال الافتراضي فيما بعد إلى عملة أخرى أو استخدامه في الدفع مقابل سلع أو خدمات في الانترنت. وعلى الرغم من أن الحملة الأخيرة قد أطلقت في الأمس فقط إلا أنها نالت بسرعة كبيرة الدفع اللازم. وفي نهاية اليوم الأول، كان نحو ألفي مستخدم يتبعون الرابط في كل ساعة وذلك بحسب الإحصاءات التي قام بها دميتري بيستوجيف، مدير فريق البحث والتحليل الشامل في أمريكا الجنوبية بكاسبرسكي لاب.
ويتضح من التوزع الجغرافي للهجمة أن المستخدمين في إيطاليا، روسيا، بولندا، كوستا ريكا، إسبانيا، ألمانيا وأوكرانيا هم المستهدفون الرئيسيون للحملة الثانية.
ولا يبدو أن إطلاق الحملة الخبيثة أتى من باب الصدفة في الوقت الذي وصل فيه سعر صرف Bitcoin إلى ذروته التاريخية. ففي 5 أبريل، وصل سعر صرف هذه العملة إلى 132 دولارا – وهو نمو هائل مقارنة بسعر الصرف الذي كان قائما في عام 2011 وقد كان أدنى من دولارين. ويرى سيرغي لوجكين أن هذا الأمر لا يستطيع المجرمون الالكترونيون تجاهله.
وقال لوجكين في هذا الشأن: "بالطبع لم يستطع المجرمون الالكترونيون عدم الاكتراث بعملة Bitcoin. إن نظام العمليات المتعلقة بهذه العملة يعد بالسرية التامة ولهذا بدأ المجرمون الالكترونيون استخدامها بنشاط. المنتديات الخفية تزخر بعروض شراء أو بيع بواسطة Bitcoin. المخدرات، الأسلحة، برامج مستغلة يوم الصفر، أحصنة طروادة والفيروسات جميعها تشترى وتباع بواسطة هذه العملة. ومن الصعب تتبع أثر العمليات السرية بوجود خدمات صرف العملة بهذه الكثرة – المرخصة منها والسرية – حيث يسهل فقدان أثر التفاصيل ولا يعلم بها أحد. وهذا يجعل المجرمين الاكترونيين يشعرون بالأمان. وتفترض بنية Bitcoin أنه كلما زاد عددها كلما تتطلب ذلك موارد أكثر من عتاد الحاسوب. ولهذا نرى أن البرنامج الخبيث الذي يقوم بتثبيت وحدة تنقيب Bitcoin على حاسوب الضحية تستخدم موارده لإنتاج عملةBitcoin وبناء شبكة بوت لإنتاجها التي قد تصبح مصدرا جيدا للدخل بالنسبة لصاحبها".
وتنصح كاسبرسكي لاب لجميع مستخدمي Skype أن يتعاملو مع جميع الرسائل التي تصلهم بواسطة هذا البرنامج أو غيره من برامج المراسلة الفورية بحذر. وإن كانت الرسالة التي تصلهم من شخص يعرفونه ذلك لأن حاسوبه قد يكون مصابا ويتحكم به المجرمون الالكترونيون. كما ننصح المستخدمين بإتباع النصائح التالية لضمان أمنهم:
وتكتشف منتجات كاسبرسكي لاب البرمجيات الخبيثة المستخدمة في كلتا الهجمتين.
