Трагедією в Бостоні скористалися кіберзлочинці

Трагедією в Бостоні скористалися кіберзлочинці

Трагедією в Бостоні скористалися кіберзлочинці

Експерти антивірусної лабораторії ESET виявили спам, що використовує трагедію в Бостоні для поширення шкідливої ​​програми Win32/Kelihos.

У фішингових листах, що розсилаються зловмисниками, міститься запрошення переглянути відео, на якому зображений вибух під час марафону в Бостоні. Перейшовши за посиланням у даному листі, користувач дійсно потрапляє на сторінку з відео, однак на тій же сторінці розташовується і шкідливий елемент, що перенаправляє на набір експлойтів Redkit. За допомогою цього набору на комп’ютер користувача встановлюється шкідлива програма.

Такий тип атаки отримав назву drive-by installation, або «приховане встановлення». Для інсталяції шкідливої ​​програми через набір експлойтів використовуються незакриті уразливості в установленому ПЗ (браузер, flashplayer, компоненти ActiveX і т. п.) або в самій операційній системі. Також зловмисники можуть використовувати 0 day уразливості, оновлень для яких ще навіть не існує.

Win32/Kelihos викрадає персональну інформацію користувача (логіни і паролі від різних сервісів, поштові адреси контактів, вміст гаманця Bitcoin і т. д.) і пересилає зловмисникам. Крім того, Kelihos об’єднує скомпрометовані комп’ютери в ботнет.

Варто відзначити, що даний інцидент – не єдиний приклад експлуатації бостонської трагедії інтернет-шахраями. У першу ж годину після вибуху з’явився Twitter-акаунт, створений нібито від імені організаторів марафону. За заявою зловмисників, за кожен ретвіт вони перекладатимуть постраждалим 1 долар. Також шахраї закликали відправляти кошти для допомоги жертвам трагедії на їх рахунок. Перш ніж адміністрація видалила аккаунт, було зроблено більше 50 тисяч ретвітів.

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*