Трагедией в Бостоне воспользовались киберпреступники | Ofisp.org

Трагедией в Бостоне воспользовались киберпреступники

26 апреля 201300:26

Эксперты антивирусной лаборатории ESET обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая как Win32/Kelihos.

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Стоит отметить, что данный инцидент – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

По материалам пресс-релиза.

Похожие материалы

28.04.2014
My.com, международный бренд Mail.Ru Group, анонсирует новый бесплатный мобильный почтовый сервис с адресами в домене @my.com. Аккаунты @my.com можно создавать с телефонов и планшетов на iOS/Android. Благодаря тому, что пользователям @my.com не придется придумывать и запоминать пароль во время регистрации, безопасность электронной почты выходит на новый уровень. «Мобилизация» интернет-пользователей показала, что настало время переосмыслить электронную почту. Мобильная почта @my.com создана для использования в паре с почтовым приложением myMail, запущенным в ноябре 2013 года.
12.05.2016
Очень часто бывает, что необходимо сменить пароль в домашней wifi сети, а пользователь забыл, как это делается. Не беда, быстро научиться менять пароль можно и новичку. Просто следуйте нижеизложенным шагам. Мы расскажем, как сменить пароль, а также как его установить с нуля. И вы сможете быстро без особых проблем решить этот вопрос. Зачем менять пароль? Случается, что злоумышленники подобрали пароль к вашей домашней сети и пользуются вашим интернетом. Также в целях повышения безопасности рекомендуется время от времени менять пароль (не ограничивайтесь простым набором символов, ведь такой пароль легко подобрать! Выбирайте сложный ключ, чтобы никто не смог подключиться к вашему роутеру).
24.05.2017
Сегодня владельцев iPhone очень много, ведь марка Apple довольно популярна среди пользователей. И это благодаря не только отменному интерфейсу и удобству, но также и надежностью. Хоть цена немалая, но все же поклонников устройств Apple это нисколько не смущает. И оказывается, что поломки этой надежной техники все же случаются, к сожалению.
09.02.2013
В Барселоне задержан 35-летний голландец, подозреваемый в причастности к так называемой «самой мощной хакерской атаке», которая произошла в марте 2013 года. Об этом в субботу сообщает агентство Reuters со ссылкой на заявление прокуратуры Нидерландов. Имя мужчины в материалах прокуратуры не называется, приводятся лишь его инициалы «S.K.».

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв