Трагедией в Бостоне воспользовались киберпреступники | Ofisp.org

Трагедией в Бостоне воспользовались киберпреступники

26 апреля 201301:26

Эксперты антивирусной лаборатории ESET обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая как Win32/Kelihos.

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Стоит отметить, что данный инцидент – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

По материалам пресс-релиза.

Похожие материалы

05.11.2013
Бывает так, что нужно ограничить доступ к приложениям, чтобы ими не могли воспользоваться другие люди, например, в случае кражи или когда вы одалживаете свое устройство другу. ОС Android позволяет воплотить многие идеи, и такая уже реализована в виде нескольких приложений, устанавливающих пароль на нужные вам программы. Так же есть платные решения с расширенным функционалом, если вам чего-то не хватает. Данные андроид программы скачать бесплатно можно в Play Маркет.
26.05.2014
Однорукий робот UBR-1 высотой 1,2 м способен повысить эффективность складов и фабрик, выполняя работу, которая обычно поручается человеку. В отличие от достаточно широко распространенных на производстве промышленных роботов, имеющих чаще всего вид больших машин и изолируемых от человека по соображениям безопасности, этот робот может работать как в связке с людьми, так и автономно в том же пространстве, где работают люди.
23.04.2014
Компания «Неолант» провела форум «Многомерная Россия», посвященный информационному моделированию. Это относительно новая для российской промышленности область применения информационных технологий, которая позволяет выстроить интегрированную систему управления жизненным циклом сложных объектов.
15.04.2014
Гвидо ван Россум (Guido van Rossum), великодушный пожизненный диктатор проекта Python, внёс изменения в регламент поддержки Python 2.7, продлив жизненный цикл данной ветки с 5 до 10 лет. Таким образом, выпуск обновлений для ветки Python 2.7 будет осуществляться до 2020 года. Изменение внесено для удовлетворения потребностей пользователей, которые пока не могут перевести свои проекты на Python 3.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв