Трагедией в Бостоне воспользовались киберпреступники | Ofisp.org

Трагедией в Бостоне воспользовались киберпреступники

26 апреля 201301:26

Эксперты антивирусной лаборатории ESET обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая как Win32/Kelihos.

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Стоит отметить, что данный инцидент – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

По материалам пресс-релиза.

Похожие материалы

27.01.2014
 Мерцающий свет стробоскопа, приглушенное освещение, обволакивающая зажигательная музыка, магнетическая атмосфера танцпола – все это хорошо знакомо посетителям ночных клубов.
27.03.2014
Компания Panasonic представила новую модель экшн-камеры HX-A500, которая предназначена для спортсменов, экстремалов и любителей активного отдыха. По словам производителя, новинка стала первой в мире экшн-камерой, которая может записывать видео формата 4K со скоростью 25 кадров/с.
23.07.2013
В рамках выставки-форума «Иннопром-2013» Банк УРАЛСИБ и компания «Ростелеком» заключили единый договор о централизованном предоставлении услуг стационарной телефонии для всех филиалов УРАЛСИБА в Уральском Федеральном округе. Новый договор заменил 29 договоров, действовавших до этого момента между различными подразделениями Банка и Оператора связи в регионе.
29.11.2013
Австралийские разработчики создали программу для смартфонов, которая позволит точнее определять траекторию болидов. С ее помощью астрономы могут получить более точную информацию о столкновении Земли с небольшими астероидами. Подробности приводит ВВС News. Специалисты университета Кертина в австралийском Перте создали приложение Fireballs in the Sky. Чтобы им воспользоваться, нужно навести телефон на тот участок неба, где начался дымный след болида, и затем на точку, в которой этот след закончился.
23.06.2014
Один из самых важных моментов при создании собственного сайта – это правильный выбор хостинга. Что же следует учитывать, просматривая многочисленные предложения современных провайдеров?

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв