- Отказ Sony от выпуска игр на дисках навсегда... (822)
- Власти Индии потребовали от Telegram в... (685)
- Новая статья: Deer & Boy — почти диснеевская... (1946)
- NVIDIA втихую сделала платформу Omniverse... (902)
- Новая статья: Gamesblender № 783:... (1138)
- TSMC получила разрешение тайваньских властей... (994)
- Вместо тысяч датчиков одна дешёвая камера —... (1061)
- В 2028 году Samsung планирует выпустить... (1467)
- Портативная консоль AyaNeo Next 2 на AMD... (1574)
- Micron начала строительство ещё одного... (1650)
- Sony ограничила продажи дисководов для PS5... (1146)
- Из-за складного iPhone цены на складные... (1503)
- Северокорейские хакеры причастны к двум... (1722)
- Производители памяти призвали власти США... (1314)
- Alibaba представила ИИ-агента для поиска... (1734)
- Microsoft добавила в браузер Edge поддержку... (1466)
Трагедией в Бостоне воспользовались киберпреступники
Дата: 2013-04-19 08:35
Компания ESET сообщает, что обнаружен спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.
В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая решениями ESET как Win32/Kelihos.
акой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0-day уязвимости, обновлений для которых еще даже не существует.
Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.
Стоит отметить, что данный инцидент - не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.
Подробнее на iXBT
Предыдущие новости
ЛК: В марте почтового спама составил 70,1% от всех писем
Как сообщается на сайте антивирусной компании «Лаборатория Касперского», по итогам марта текущего года доля спама в общей почтовой рассылке составила 70,1%. Вместе с тем, доля вредоносных вложений в нежелательных сообщениях существенно выросла и достигла показателя в...
Ассоциация информагентств стран Черноморского региона обсудит сотрудничество в освещении предстоящей Олимпиады в Сочи
В Сочи 19 апреля состоится открытие 6-й генеральной ассамблеи ассоциации национальных информационных агентств стран Черноморского региона. Мероприятие пройдет в санатории
Администрация «ВКонтакте» заблокировала экстремистские группы
Найденные в заблокированных группах материалы суд признал экстремистскими. Комментарии и высказывания, призывающие к насилию, были удалены. Юридический отдел "ВКонтакте" поблагодарил администрацию ФЕОР за...
Начала работу «Карта добрых дел Югры»
Информационный портал гражданского общества Ханты-Мансийского автономного округа запустил новый интернет-сервис "Карта добрых дел Югры", где жители региона могут попросить о помощи или предложить ее другим, сообщается на сайте регионального...