Меню
Закрыть
Регионы
Центр Москва Московская область Калужская область Ярославская область Тверская область Костромская область Северо-Запад Санкт-Петербург Мурманская область Ленинградская область Калининградская область Новгородская область Архангельская область Юг Астраханская область Волгоградская область Ростовская область Краснодарский край Сибирь Омская область Республика Хакасия Новосибирская область Поволжье Нижегородская область Республика Башкортостан Урал Екатеринбург Тюменская область
Темы
Финансы Новости компаний Ритейл Промышленность Недвижимость
Информация
О нас Контакты Пресс-релизы Пресс-служба Пресс-центр Реклама Персоны Компании
Мы в Соцсетях
ВКонтакте Одноклассники Телеграм Дзен RSS

Терактом в Бостоне воспользовались киберпреступники

13:59, 18 апреля 2013

Через сайт с видеозаписью взрыва распространяется вредоносная программа.

Трагедией в Бостоне воспользовались киберпреступники. Эксперты антивирусной лаборатории ESET обнаружили спам, использующий теракт в США для распространения вредоносной программы Win32/Kelihos, сообщили АБН в компании.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа.

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Для увеличения числа зараженных пользователей киберпреступники  переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

В компании сообщили, что данный инцидент – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

Компания ESET — международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз. Основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Российское представительство ESET открылось в январе 2005 года.

Автор:

Новости партнеров