Rambler's Top100
 
 
Все новости Новости отрасли

Трагедией в Бостоне воспользовались киберпреступники

18 апреля 2013

Эксперты предупреждают о спам-рассылках, фишинговых сайтах и ложных аккаунтах в соцсетях, содержащих информацию о трагедии в Бостоне, которые киберпреступники используют для наживы.

Эксперты компании ESET соощили о фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая решениями ESET как Win32/Kelihos. 

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует. 

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне. 

Другим примером бесчестной спекуляции на бостонской трагедии служат спам-рассылки, зафиксированные «Лабораториейя Касперского» и компаниями Sophos и AVG. Эксперты  предупреждают о зафиксированных попытках распространения трояна Tepfer посредством сообщений, в заголовках которых упоминаются взрывы в Бостоне.  Сообщения содержат ссылку на источник дополнительной информации. При переходе по ней пользователь переадресовывается на страницу видео, где в фоновом режиме происходит загрузка трояна. Спам-сообщения используются также для распространения файлов формата jar, поражающих старые версии Java.

Спам-письма  – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

Всего же по данным консорциума ISC, занимающегося поддержкой инфраструктуры интернета, в течение суток после взрыва в сети зарегистрированы 234 потенциально опасных сайта, содержащих в доменных именах упоминания о взрывах.

Некоторые из них успели развернуть активную кампанию по сбору пожертвований – в том числе и в электронной валюте bitcoin, что наводит на дополнительные подозрения. Куда могут быть направлены собранные средства, пока неизвестно.

 По материалам открытых источников

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.