Microsoft poinformował niedawno o zamknięciu MSN Messengera i całkowitej migracji na Skype. Jak się jednak okazuje, sytuację tę chcą wykorzystać cyberprzestępcy, którzy już teraz rejestrują domeny i wykupują płatne linki. Wszystko po to, aby zdezorientować użytkownika i podsunąć mu fałszywy instalator, zawierający w sobie trojana wykradającego dane związane z bankowością online.
Microsoft podał 8 kwietnia 2013 r. jako początek procesu globalnej migracji kont z MSN Messengera do Skype’a. Mimo że do tego dnia pozostało jeszcze trochę czasu, cyberprzestępcy już chcą skorzystać z dużej popularności MSN Messengera – sam Microsoft poinformował, że serwis ten posiada obecnie ponad 100 milionów użytkowników. W związku z tym, że użytkownicy ci masowo migrują do Skype’a, coraz trudniej jest znaleźć pakiet instalacyjny MSN Messengera. I to właśnie stwarza idealne możliwości dla szkodliwych użytkowników.
Brazylijscy cyberprzestępcy przygotowali już pierwszą falę ataku, która może stanowić przedsmak tego, co czeka nas tuż przed datą zamknięcia komunikatora Microsoftu. Atak wycelowany jest w użytkowników, którzy poszukują wersji instalacyjnej MSN Messengera, i wykorzystuje kupione do tego celu domeny internetowe oraz sponsorowane linki w wyszukiwarkach internetowych. Użytkownik, który natrafi w wynikach wyszukiwania na sfałszowany instalator MSN Messengera i zainstaluje go na swoim komputerze, zamiast komunikatora otrzyma trojana kradnącego informacje związane z bankowością online. W chwili obecnej atak jest prowadzony z myślą o użytkownikach z Brazylii, jednak wszystko wskazuje na to, że szkodliwa kampania z MSN Messengerem w charakterze wabika pojawi się także w innych krajach.
Źródło: Kaspersky Lab