Jei „Skype“ draugas jums atsiuntė nuorodą į „Baidu“ paieškos sistemą ar „LinkedIn“ svetainę, verčiau jos nespauskite, o prieš tai pasiteiraukite, ar jis tą nuorodą tikrai siuntė. Didelė tikimybė, kad tai – programišių darbas.
Nauja įsilaužimų į „Skype“ profilius banga prasidėjo dar rugpjūtį, tačiau itin sustiprėjo pastarosiomis savaitėmis. Šis užkratas jau pasiekė ir Lietuvą.
„Kai kurie „Skype“ naudotojai pranešė, kad jų profiliai yra naudojami brukalų platinimui. „Skype“ saugumas nebuvo pažeistas, tačiau mes manome, kad nusikaltėliai pasinaudojo neteisėtu būdu gautais vartotojų vardais ir slaptažodžiais“, – sakė „Skype“ savininkės „Microsoft“ atstovas spaudai.
Taigi panašu, kad pogrindiniame internete nutekėjo krūva „Skype“ vartotojų vardų ir slaptažodžių, gautų nežinomu būdu, ir tuo naudojasi programišiai.
Prisijungę prie svetimų profilių jie platina įtartinas nuorodas. Lietuvoje platinamos nuorodos dažniausiai veda į fiktyvią naujienų svetainę, kurioje pateikiamas straipsnis apie mokslininką Stepheną Hawkingą, neva naudojantį smegenų veiklą pagerinančias tabletes. Visos šioje svetainėje esančios nuorodos veda į to vaisto pirkimo puslapį.
Vartotojams patariama šių nuorodų neatidaryti ir neužsakinėti keistų preparatų.
Nuorodą atsiuntusį draugą galite įspėti, kad į jo „Skype“ profilį buvo įsilaužta ir jam būtina pasikeisti slaptažodį.
„Microsoft“ atstovai pataria sustiprinti saugumą ir susieti „Skype“ profilį su „Microsoft“ abonentu bei nustatyti dvigubą patvirtinimą (tokiu atveju kaskart, kai naujame įrenginyje bus bandoma prisijungti jūsų vardu, į telefoną gausite SMS su patvirtinimo kodu). Kaip tai padaryti, sužinosite šioje svetainėje (anglų k.).
Kas žinoma apie naująjį užkratą?
Įtartinos nuorodos „Skype“ platinamos jau ne vienerius metus, tačiau naujasis užkratas, manoma, pradėjo plisti rugpjūčio mėnesį. Šios nuorodos gali būti išsiuntinėtos įvairiu metu, nepriklausomai nuo to, ar vartotojas yra prisijungęs.
Įsilaužėliai „Skype“ vartotojus puola nepriklausomai nuo to, kokius įrenginius jie naudoja, taigi nėra saugūs nei „Windows“, nei „Android“, nei „Apple“ įrenginių naudotojai. Antivirusinės programos jokių kenkėjiškų programų neaptinka, taigi formaliai šis užkratas virusu, trojanu ar kitokia kenkėjiška programa neįvardijamas.
Kai kurie vartotojai, kurių vardu buvo išplatintos nuorodos, pastebėjo, kad jų kontaktų sąraše atsirado naujų, nežinomų profilių.
Parengta pagal „The Verge“ inf.