Трагедией в Бостоне воспользовались киберпреступники | Ofisp.org

Трагедией в Бостоне воспользовались киберпреступники

26 апреля 201301:26

Эксперты антивирусной лаборатории ESET обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая как Win32/Kelihos.

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Стоит отметить, что данный инцидент – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

По материалам пресс-релиза.

Похожие материалы

16.10.2013
ПО не является открыто вредоносным, однако действует как бэкдор и незаметно загружает на мобильные устройства пользователя приложения. Один из наиболее популярных в мире торрент-клиентов Xunlei, инвестором которого является технологический гигант Google, распространяет вредоносное ПО KanKan. Xunlei (в переводе с китайского – «гром» или «удар молнии») – это файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies.
20.01.2014
Разработанные Microsoft программы-защитники для Windows XP продолжат получать обновления даже после окончания срока поддержки операционной системы. Об этом корпорация Стива Балмера объявила на своем сайте в среду, 15 января.
17.11.2014
Диван является неотъемлемой частью интерьера практически любого современного жилья. Это и неудивительно, ведь диваны могут быть различных конфигураций, форм и размеров, а также различаться материалом изготовления, что позволяет им удовлетворять различным требованиям. В этой же небольшой статье пойдет речь о некоторых особенностях диванов на металлическом каркасе.
05.08.2013
Корпорация Symantec раскрыла информацию о новой стадии распространения вируса типа Xpiro, который становится самым массовым кросcплатформенным вирусом. Новая угроза также отличается крайней жизнестойкостью, а с внедрением дополнения для браузеров Mozilla Firefox и Google Chrome вирус может расширить свои возможности относительно кражи информации, сообщили в компании. Аналитики Symantec и ранее обнаруживали примеры кроссплатформенных заражений, но Xpiro — первый кроссплатформенный вирус, получивший такое широкое распространение, считают в компании.
07.04.2014
3 апреля в Москве состоялась конференция NetApp Directions, которая ранее прошла в рамках турне компании по европейским столицам. Мероприятие, организованное под девизом «Бесконечное многообразие и возможности облаков», призвано привлечь внимание заказчиков к технологическим возможностям систем хранения NetApp.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв