день вчителя сценарій смішний, жартівливий сценарій до дня вчителя, сценарій до дня вчителя для старшокласників, оригінальний сценарій до дня вчителя, сценарій до дня вчителя 2018

Трагедією в Бостоні скористалися кіберзлочинці

Трагедією в Бостоні скористалися кіберзлочинці

Трагедією в Бостоні скористалися кіберзлочинці

Експерти антивірусної лабораторії ESET виявили спам, що використовує трагедію в Бостоні для поширення шкідливої ​​програми Win32/Kelihos.

У фішингових листах, що розсилаються зловмисниками, міститься запрошення переглянути відео, на якому зображений вибух під час марафону в Бостоні. Перейшовши за посиланням у даному листі, користувач дійсно потрапляє на сторінку з відео, однак на тій же сторінці розташовується і шкідливий елемент, що перенаправляє на набір експлойтів Redkit. За допомогою цього набору на комп’ютер користувача встановлюється шкідлива програма.

Такий тип атаки отримав назву drive-by installation, або «приховане встановлення». Для інсталяції шкідливої ​​програми через набір експлойтів використовуються незакриті уразливості в установленому ПЗ (браузер, flashplayer, компоненти ActiveX і т. п.) або в самій операційній системі. Також зловмисники можуть використовувати 0 day уразливості, оновлень для яких ще навіть не існує.

Win32/Kelihos викрадає персональну інформацію користувача (логіни і паролі від різних сервісів, поштові адреси контактів, вміст гаманця Bitcoin і т. д.) і пересилає зловмисникам. Крім того, Kelihos об’єднує скомпрометовані комп’ютери в ботнет.

Варто відзначити, що даний інцидент – не єдиний приклад експлуатації бостонської трагедії інтернет-шахраями. У першу ж годину після вибуху з’явився Twitter-акаунт, створений нібито від імені організаторів марафону. За заявою зловмисників, за кожен ретвіт вони перекладатимуть постраждалим 1 долар. Також шахраї закликали відправляти кошти для допомоги жертвам трагедії на їх рахунок. Перш ніж адміністрація видалила аккаунт, було зроблено більше 50 тисяч ретвітів.