Відео: КРАЩА ГРА НА BOSTON MAJOR | GRAND FINAL ВСІМ до перегляду
Москва, 18 квітня 2013 року, - експерти антивірусної лабораторії ESET виявили спам, який використовує трагедію в Бостоні для поширення шкідливої програми Win32 / Kelihos.
Відео: Русские в США: ТОТАЛЬНИЙ ДИКТАНТ 2017 MIT Бостон Моя Життя в Америці
У фішингових листах, що розсилаються зловмисниками, міститься запрошення переглянути відео, на якому зображений вибух під час марафону в Бостоні. Перейшовши за посиланням в даному листі, користувач дійсно потрапляє на сторінку з відео, однак на тій же сторінці розташовується і шкідливий елемент, що перенаправляє на набір експлойтів Redkit. За допомогою цього набору на комп`ютер користувача встановлюється шкідлива програма, Детектируемая рішеннями ESET як Win32 / Kelihos.
Відео: Бостон - Прогулянки по місту, штат Массачусетс
Такий тип атаки отримав назву drive-by installation, або «прихована установка». Для інсталяції шкідливої програми через набір експлойтів використовуються незакриті уразливості в установленому ПО (браузер, flashplayer, компоненти ActiveX і т.п.) або в самій операційній системі. Також зловмисники можуть використовувати 0day уразливості, оновлень для яких ще навіть не існує.
Win32 / Kelihos викрадає персональну інформацію користувача (логіни та паролі від різних сервісів, поштові адреси контактів, вміст гаманця Bitcoin і т.д.) і пересилає зловмисникам. Крім того, Kelihos об`єднує скомпрометовані комп`ютери в ботнет. Експерти ESET виявили, що для збільшення числа заражених користувачів кіберзлочинці навіть переорієнтували ботнет цієї шкідливої програми на розсилку спаму про вибух в Бостоні.
Відео: РОФЛИ BOSTON MAJOR Частина перша
Варто зазначити, що даний інцидент - не єдиний приклад експлуатації бостонської трагедії інтернет-шахраями. В першу ж годину після вибуху з`явився Twitter-аккаунт, створений нібито від імені організаторів марафону. За заявою зловмисників, за кожен ретвіт вони будуть переводити постраждалим 1 долар. Також шахраї закликали відправляти кошти для допомоги жертвам трагедії на їх рахунок. Перш ніж адміністрація видалила аккаунт, було зроблено більше 50 тисяч ретвітів.