ماهر - کرم گروگانگیر، پس از نفوذ به سیستم، برای بازگرداندن اطلاعات و محتویاتف از کاربران درخواست 200دلار ظرف 48 ساعت میکند!
یك كرم خرابكار كه با استفاده از پیامهای فوری اسكایپ در حال گسترش است، میتواند كنترل سیستم قربانی را در دست گرفته و محتویات آن را به گروگان بگیرد.
این پیغام فوری ابتدا با نمایش پیغام مهندسی اجتماعی «lol is this your new profile pic»، كاربر را ترغیب به دانلود یك فایل ZIP مینماید كه از طریق یك لینك، این پیغام را برای سایر كاربران اسكایپ نیز منتشر میكند.
فایل ZIP حاوی یك فایل اجرایی است كه یك نسخه از كرم Dorkbot را نصب كرده و یك راه نفوذ مخفی را از طریق Blackholeكه یك كیت سوء استفاده مورد استفاده مجرمان برای آلوده كرده سیستمها از طریق حفرههای امنیتی است، ایجاد مینماید.
این راه نفوذ مخفی به مهاجم راه دور اجازه میدهد كه كنترل سیستم را در دست گرفته و گروگانگیر را نصب نماید.
این گروگانگیر برنامه خرابكاری است كه از طریق كلمه عبور یا رمزگذاری، از ورود كاربر به سیستم جلوگیری كرده و از وی میخواهد كه در برابر بازگرداندن سیستم و محتویات آن، به وی پول پرداخت نماید.
این گروگانگیر از كاربر میخواهد كه ظرف مدت ۴۸ ساعت مبلغ ۲۰۰ دلار را به وی پرداخت كند یا اینكه خطر حذف شدن فایلهای خود را بپذیرد.
این بدافزار همچنین جعل كلیك كرده و رفتار كاربر معتبر را با كلیك بر روی تبلیغات تقلید مینماید. تعداد این كلیكها بسیار زیاد بوده و برای مثال در یك بازه زمانی ده دقیقهای، بیش از ۲۲۰۰ كلیك ثبت شده است.
اسكایپ اظهار داشت كه در حال تحقیق درباره این مسئله است و به كاربران توصیه كرده است كه نسخه اسكایپ خود را ارتقاء داده و نرمافزار امنیتی سیستم خود را نیز بهروز نمایند.