Связь и коммуникации: безлимитка
18.04.2013, 16:13

Вирус имени взрывов в Бостоне ворует данные пользователей

Вирус имени взрывов в Бостоне ворует данные пользователейОн приходит по почте и предлагает посмотреть видео с терактом на марафоне

Экспертами антивирусного программного обеспечения обнаружен спам, который использует теракт в Бостоне для распространения вредоносной программы Win32/Kelihos. Сообщается, что пользователи получают письмо, в котором их приглашают просмотреть видео с взрывом во время марафона в Бостоне.

«Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit», – рассказывают в компании-разработчике акнтивирусного ПО ESET.

Такой тип атаки получил название drive-by installation, или «скрытая установка».

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам.

Кстати, это не единственный случай спекуляции на бостонской трагедии. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

В понедельник, 15 апреля, самодельные взрывные устройства на финише старейшего марафона, следующего по улице Доброй воли, были приведены в действие в 2 часа 50 минут по времени восточного побережья США с интервалом в 12 секунд. Трое погибших, в том числе ребенок 8 лет, свыше 140 раненых — таков предварительный итог взрывов, официально названных "скоординированной террористической атакой".


© По сообщению агентства UPmonitor (ЮПИмонитор), 2019