Трагедией в Бостоне воспользовались киберпреступники | Ofisp.org

Трагедией в Бостоне воспользовались киберпреступники

26 апреля 201301:26

Эксперты антивирусной лаборатории ESET обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая как Win32/Kelihos.

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Стоит отметить, что данный инцидент – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

По материалам пресс-релиза.

Похожие материалы

20.02.2015
 Что такое QR код?QR – Quick Response (быстрый ответ).Мы их часто видим на рекламных плакатах, письмах, информационных листовках  – это черно-белые квадратики с замысловатым рисунком непонятных кластеров.
22.08.2013
В антипиратский закон, действующий с 1 августа, внесут поправки, предусматривающие общение правообладателей и владельцев сайтов через посредника. Об этом сообщает газета «Ведомости» в номере от 20 августа. Как рассказал изданию депутат Роберт Шлегель, поправки, направленные на упрощение досудебного урегулирования споров по авторским правам, обсуждались на встрече рабочей группы совета по культуре по законодательному регулированию авторских и смежных прав в сфере массовых коммуникаций.
25.03.2014
Интернет сегодня это уже не роскошь, а настоящая необходимость. Студенты получают необходимые знания на специальных порталах, а бизнесмены ведут переписку с партнерами посредством электронной почты. Многие с подошью интернета умудряются еще и неплохо зарабатывать, сидя перед домашним компьютером. Но для того, чтобы работа в интернете действительно приносила удовольствие, необходимо подобрать надежного провайдера.
15.01.2014
Руководство сервиса Twitlonger, позволяющего пользователям публиковать в Twitter сообщения длиной более 140 символов, заблокировало аккаунт российского актера и режиссера Ивана Охлобыстина.
16.08.2014
Когда Интернет не был повсеместно распространен, как сейчас, жители некоторых домов пользовались услугами частных провайдеров, которыми являлись их соседи. Таким образом, каждый дом был автономным, поскольку в большинстве случаев доступ к Интернету осуществлялся по локальной сети, в отличие от сегодняшних технологий доступа, при которых провайдеры самостоятельно и напрямую оказывают свои услуги жителям многоквартирных домов, заключая договора с председателями ТСЖ.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв