Трагедією в Бостоні скористалися кіберзлочинці

Експерти антивірусної лабораторії ESET виявили спам, що використовує трагедію в Бостоні для поширення шкідливої програми Win32/Kelihos.

У фішингових листах, що розсилаються зловмисниками, міститься запрошення переглянути відео, на якому зображений вибух під час марафону в Бостоні. Перейшовши за посиланням у даному листі, користувач дійсно потрапляє на сторінку з відео, однак на тій же сторінці розташовується і шкідливий елемент, що перенаправляє на набір експлойтів Redkit. За допомогою цього набору на комп’ютер користувача встановлюється шкідлива програма, Детектируемая рішеннями ESET як Win32/Kelihos.

Такий тип атаки отримав назву drive-by installation, або «приховане встановлення». Для інсталяції шкідливої програми через набір експлойтів використовуються незакриті уразливості в установленому ПЗ (браузер, flashplayer, компоненти ActiveX і т. п.) або в самій операційній системі. Також зловмисники можуть використовувати 0day уразливості, оновлень для яких ще навіть не існує.

Win32/Kelihos викрадає персональну інформацію користувача (логіни і паролі від різних сервісів, поштові адреси контактів, вміст гаманця Bitcoin і т. д.) і пересилає зловмисникам. Крім того, Kelihos об’єднує скомпрометовані комп’ютери в ботнет. Експерти ESET виявили, що для збільшення числа заражених користувачів кіберзлочинці навіть переорієнтували ботнет цієї шкідливої програми на розсилку спаму про вибух в Бостоні.

Варто відзначити, що даний інцидент – не єдиний приклад експлуатації бостонської трагедії інтернет-шахраями. У першу ж годину після вибуху з’явився Twitter-акаунт, створений нібито від імені організаторів марафону.

За заявою зловмисників, за кожен ретвіт вони перекладатимуть постраждалим 1 долар. Також шахраї закликали відправляти кошти для допомоги жертвам трагедії на їх рахунок. Перш ніж адміністрація видалила аккаунт, було зроблено більше 50 тисяч ретвітів.

Похожие записи:
  1. Olympus VH-410 – зйомка дотиком пальця
  2. OS X Mountain Lion надійде в продаж у липні
It is main inner container footer text