Трагедией в Бостоне воспользовались киберпреступники | Ofisp.org

Трагедией в Бостоне воспользовались киберпреступники

26 апреля 201300:26

Эксперты антивирусной лаборатории ESET обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая как Win32/Kelihos.

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Стоит отметить, что данный инцидент – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

По материалам пресс-релиза.

Похожие материалы

27.09.2013
Хакерская группировка Icefog («Ледяной туман»), материалы о деятельности которой раскрыла «Лаборатория Касперского», представляет собой новый тип кибернаемников, говорит антивирусный эксперт Виталий Камлюк. Это небольшая группа кибершпионов, работающая по контракту с индивидуальным подходом к каждой жертве, в отличие от распространенной практики, при которой документы жертв похищаются массово и без разбора. Установить точное количество жертв Icefog невозможно, говорит эксперт.
11.04.2014
Не только пользователи персональных компьютеров отказываются уходить с Windows XP: под управлением этой операционной системы, больше не поддерживаемой Microsoft, все еще работают тысячи веб-сайтов во всем мире. По данным компании Netcraft, в то время как мировым лидером по использованию XP на ПК является Китай, первое место по числу сайтов на этой ОС занимают США.
12.10.2013
Продажа различных товаров и услуг с помощью современных технологий и интернета сегодня набирает весьма большие обороты. Благодаря такой технологии как автоматизация ресторанов, баров, кафе можно существенно увеличить скорость и качество обслуживание клиентов. Существует несколько способов, с помощью которых можно увеличить продажи на сайте используя продвижение сайтов в Ярославле.
24.12.2012
Анонимный посетитель благотворительного интернет-аукциона, организованного компанией Charitybuzz, заплатит 610 тысяч долларов США за право выпить кофе с главой Apple Тимом Куком, сообщает MacRumors. Пользователь, чье имя не разглашается (на сайте Charitybuzz он идентифицирован как a********s), стал победителем торгов за право встречи с Куком, продолжавшихся около трех недель. Торги закрылись 14 мая. Всего на торгах было сделано 86 ставок. Начальная цена лота составляла 50 тысяч долларов США.
20.05.2014
Телекоммуникационный оператор «Ростелеком» и компания Huawei Technologies в рамках саммита CICA 2014 подписали партнерское соглашение о сотрудничестве.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв