В рамках крупной спам-атаки на пользователей Skype злоумышленники использовали сервисы укорачивания ссылок тем самым скрывая вредоносный сайт.
Зафиксированная спам-кампания была проведена с использованием призыва посмотреть весьма заманчивые фотографии, а ссылка на фото была спрятана с помощью официальных сервисов укорачивания ссылок, таких как let.by и goo.gl.
Пользователи, которые перешли по полученным ссылкам попадали на страницу загрузки вредоносного ПО. С этой страницы в скрытом режиме начиналась загрузка трояна Win32/PowerLoader.DorkBot. Этот вирус, попадая на компьютер пользователя, предоставляет злоумышленнику полный доступ к заражённому ПК, а также инициирует рассылку себя по всем обнаруженным контактам. Также, некоторые модификации этого вируса могут быть нацелены на похищение учётных данных пользователей популярных социальных сетей.
Статистика переходов по укороченным ссылкам просто зашкаливала
В рамках атаки больше всего пострадали пользователи операционной системы Windows, причём больше всего пользователей перешло по ссылкам из Германии, Бразилии, США, Росии, Канады и Мексики.
На данный момент большинство сервисов сокращения ссылок уже заблокировали вредоносные ссылки, но пока ещё не ясно сколько всего ПУ оказалось заражено, так что не исключается повторение подобной атаки в ближайшее время.