Onderzoekers hebben in samenwerking met Amazon en Microsoft een botnet uitgeschakeld dat zich op Skype-gebruikers richtte en adware verspreidde. Het botnet gebruikte de populaire VoIP-software om gebruikers te infecteren. De criminelen achter het botnet gebruikten allerlei gebruikersnamen die Skype-gebruikers belden en meteen ophingen. De gebruikersnaam wees naar een domein waar er een videobericht zou wachten.
Op de website in kwestie werd echter een bestand aangeboden genaamd VideoPlayer.exe dat adware bleek te zijn. Volgens de website moesten gebruikers het bestand installeren als ze de videoboodschap niet te zien kregen. Om het botnet te ontregelen werd er door onderzoekers van PhishMe eerst naar de gebruikte IP-adressen gekeken. Het bleek dat de cybercriminelen Amazon voor hun hosting gebruikten. De onderzoekers waarschuwden vervolgens Amazon zodat de internetgigant maatregelen kon nemen.
Daarnaast werd Microsoft ingelicht, zodat het de gebruikersnamen die voor de verspreiding van de adware werden gebruikt kon aanpakken. "Als gebruikers worden getraind om verdachte zaken te herkennen, kan de hoeveelheid informatie die je terugkrijgt met een factor honderd toenemen", zegt Ronnie Tokazowski van PhishMe. In dit geval kon via de informatie van een gebruiker die PhishMe waarschuwde uiteindelijk een grote adware-campagne worden ontregeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.