Трагедией в Бостоне воспользовались киберпреступники | Ofisp.org

Трагедией в Бостоне воспользовались киберпреступники

26 апреля 201300:26

Эксперты антивирусной лаборатории ESET обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая как Win32/Kelihos.

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Стоит отметить, что данный инцидент – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

По материалам пресс-релиза.

Похожие материалы

29.12.2012
Согласно сообщению пресс-службы Лиги безопасного интернета (ЛБИ), организация провела экспертное исследование японских мультфильмов в жанре «хентай», по итогам которого эксперты пришли к однозначному выводу, что произведения этого жанра являются детской порнографией. «Результаты нашего исследования направлены в Роскомнадзор. На их основании будет принято решение о включении ссылок с хентай в реестр запрещенных сайтов. Если противоправная информация не будет удалена, ссылки будут заблокированы, а их владельцам могут быть предъявлены обвинения в уголовном преступлении», – комментирует исполнительный директор организации Денис Давыдов. Отметим, что проведение исследования было инициировано после того, как в Роскомнадзор поступило ряд жалоб на опубликованные в открытом доступе японские мультфильмы.
07.05.2014
Теперь, когда Microsoft завершила приобретение бизнеса устройств и сервисов Nokia, корпорации необходимо интенсифицировать усилия по привлечению разработчиков, снижению цен на смартфоны с Windows Phone и созданию комфортных условий для новых сотрудников. Хотя Windows Phone и занимает третье место по масштабам использования среди операционных систем для смартфонов, доля рынка у нее в прошлом году составила всего 4%. Перечислим четыре действия, которые Microsoft нужно предпринять, чтобы повысить шансы на успех своей мобильной платформы.
30.04.2014
Компания Dell в середине апреля собрала партнерскую конференцию, где рассказала о своем видении рынка и раскрыла некоторые планы на будущее.
22.11.2013
В апреле 2014 года высокоскоростной Интернет придет в столицу ЯНАО. На сегодняшний день построены уже более двух третей участка оптической магистрали от Надыма до Салехарда – 250 км из 365. Строительство участка осуществляется по графику. Об этом сообщил Антон Колпаков, вице-президент – директор макрорегионального филиала «Урал» ОАО «Ростелеком» в ходе рабочей встречи с Алексеем Булаевым, заместителем губернатора Ямало-Ненецкого автономного округа. В 2011 году между Правительством округа и компанией «Ростелеком» было заключено соглашение о сотрудничестве.
03.01.2013
Американская школьница Джианна Чиен выяснила, что встроенные в планшет iPad 2 магниты для обложки Smart Cover могут негативно сказаться на работе имплантированных дефибрилляторов. Оказалось, что при определенных условиях магниты не позволяют медицинскому прибору выполнять свои функции и запускать сердце в случае его остановки. Результаты исследования 14-летней американки будут представлены на конференции «Общества сердечного ритма» (Heart Rhythm Society), в которой принимают участие более 8 тыс. врачей. По словам Чиен, если человек, в теле которого находится имплантируемый кардиовертер-дефибриллятор (ИКД), заснет с iPad 2 на груди, магниты в планшете могут заблокировать электрический импульс.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв