Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: ESET

Трагедией в Бостоне воспользовались киберпреступники

Эксперты антивирусной лаборатории ESET обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая решениями ESET как Win32/Kelihos.

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т. п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т. д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Стоит отметить, что данный инцидент — не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
56
luda.ja@mail.ru
Мои дети выросли,внуки и правнуки растут, и даст бог смогут прожить без ненависти. И если честно огульная злоба много страшнее, уж поверьте человеку раза в два старше вас. Удачи вам Андрей!
СсылкаПожаловаться
Андрей Иванов
В ответ на комментарий от luda.ja@mail.ru История переписки8
luda.ja@mail.ru
Мне жаль ВАС Андрей! С такой жизненной установкой при любых количествах мышц не очень весело жить. Ну а настоящим человека делает не его место рождения.
СсылкаПожаловаться
А Вы меня не жалейте, пожалейте лучше своих детей и внуков, которые из-за Вашего молчания, рано или поздно столкнутся с этим, и дай Бог, что бы это закончилось хорошо. А то, что плохих людей хватает везде, так это я прекрасно знаю и без вас, разного повидал, и не защищаю никого.
СсылкаПожаловаться
luda.ja@mail.ru
Думаю большей неожиданностью было-бы если такою горячую тему они не использовали.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru