Трагедией в Бостоне воспользовались киберпреступники | Ofisp.org

Трагедией в Бостоне воспользовались киберпреступники

26 апреля 201301:26

Эксперты антивирусной лаборатории ESET обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая как Win32/Kelihos.

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Стоит отметить, что данный инцидент – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

По материалам пресс-релиза.

Похожие материалы

20.12.2013
Десятки отдельных национальных сетей с ограниченным доступом к иностранным ресурсам могут заменить интернет в 2014 году, сообщил эксперт «Лаборатории Касперского» (ЛК) Александр Гостев.
06.04.2014
Одновременный переход на новую систему шифрования данных, утверждённой правительством Германии, будет осуществлен ведущими провайдерами ФРГ. Приоритетной задачей для компаний является гарантия безопасности, а также предоставление конфиденциальности передаваемых клиентами сообщений.
21.07.2014
Подбор интернет-провайдера - важный процесс. От того, насколько правильно вы его выберите, будет зависеть удобство использования сети. Выбор провайдера будет основан на нескольких критериях.
04.03.2015
Не секрет, что у айфона имеется очень хорошая камера, которая способна делать довольно качественные фотографии. Конечно, с профессиональной техникой ни один смартфон тягаться не может – все дело в оптике. Фотоаппараты обладают гораздо большей светосилой, могут предложить большой диапазон фокусных расстояний.
05.05.2014
В конце апреля компания Columbus провела в Москве научно-практическую конференцию, посвященную вопросам внедрения в организациях ИТ-инструментов бизнес-анализа. В ее ходе представители Columbus рассказали о распространенных ошибках, возникающих при внедрении BI-решений, а спикеры корпорации IBM, чьи продукты внедряет эта компания, представили новые возможности решений IBM Cognos, а также поделились идеями о том, в каком направлении эти решения будут развиваться. Работа над ошибками

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв