Трагедией в Бостоне воспользовались киберпреступники | Ofisp.org

Трагедией в Бостоне воспользовались киберпреступники

26 апреля 201300:26

Эксперты антивирусной лаборатории ESET обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая как Win32/Kelihos.

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Стоит отметить, что данный инцидент – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

По материалам пресс-релиза.

Похожие материалы

25.04.2014
Сети четвертого поколения 4G (LTE) активно вытесняют технически устаревающее оборудование провайдеров, которое уже не способно справляться с постоянно растущей нагрузкой. Теперь жители города смогут активно использовать планшеты, телефоны и другие портативные устройства для того, чтобы в любой точке города воспользоваться услугами глобальной сети.
06.08.2013
Специалисты обнаружили в России группу из 10 компаний, которые поставили на коммерческие рельсы SMS-мошенничество. Стать участником сети дистрибуции вредоносного контента и зарабатывать на этом может любой желающий, без глубоких знаний. Калифорнийская компания Lookout, специализирующаяся на антивирусах для мобильных устройств, раскрыла группу из десяти российских организаций, занимающихся SMS-мошенничеством, обкрадывая владельцев смартфонов на платформе Android.
14.01.2014
Компания Eviterra стала новым владельцем сайта отзывов «Кидалово от Eviterra.com». Соответствующее сообщение 13 января появилось на главной странице ресурса eviterra-kidalovo.ru.
03.01.2014
Против компании Facebook был подан иск в суд в связи с подозрениями в том, что социальная сеть продаёт рекламодателям личную информацию из сообщений миллионов пользователей по всему миру, сообщает Financial Times.
11.04.2014
Выбор достойного провайдера является очень трудным. Самым важным условием хорошей работы в интернете является стабильность и надежность. Для удобной навигации по сети необходимо позаботиться о выборе провайдера заранее. Чтобы потом не тратить нервы из-за частых разрывов соединения, которые возникают в следствие некачественной работы поставщика интернет-услуг.  

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв