Кіберзлочинці скористалися трагедією в бостоні

У фішингових листах, що розсилаються зловмисниками, міститься запрошення переглянути відео, на якому зображений вибух під час марафону в Бостоні. Перейшовши за посиланням в даному листі, користувач дійсно потрапляє на сторінку з відео, однак на тій же сторінці розташовується і шкідливий елемент, що перенаправляє на набір експлойтів Redkit. За допомогою цього набору на комп`ютер користувача встановлюється шкідлива програма, Детектируемая рішеннями ESET як Win32 / Kelihos.

Відео: Бостон - Прогулянки по місту, штат Массачусетс

Такий тип атаки отримав назву drive-by installation, або «прихована установка». Для інсталяції шкідливої програми через набір експлойтів використовуються незакриті уразливості в установленому ПО (браузер, flashplayer, компоненти ActiveX і т.п.) або в самій операційній системі. Також зловмисники можуть використовувати 0day уразливості, оновлень для яких ще навіть не існує.

Win32 / Kelihos викрадає персональну інформацію користувача (логіни та паролі від різних сервісів, поштові адреси контактів, вміст гаманця Bitcoin і т.д.) і пересилає зловмисникам. Крім того, Kelihos об`єднує скомпрометовані комп`ютери в ботнет. Експерти ESET виявили, що для збільшення числа заражених користувачів кіберзлочинці навіть переорієнтували ботнет цієї шкідливої програми на розсилку спаму про вибух в Бостоні.

Відео: РОФЛИ BOSTON MAJOR Частина перша

Варто зазначити, що даний інцидент - не єдиний приклад експлуатації бостонської трагедії інтернет-шахраями. В першу ж годину після вибуху з`явився Twitter-аккаунт, створений нібито від імені організаторів марафону. За заявою зловмисників, за кожен ретвіт вони будуть переводити постраждалим 1 долар. Також шахраї закликали відправляти кошти для допомоги жертвам трагедії на їх рахунок. Перш ніж адміністрація видалила аккаунт, було зроблено більше 50 тисяч ретвітів.