Экспертами антивирусного программного обеспечения обнаружен спам, который использует теракт в Бостоне для распространения вредоносной программы Win32/Kelihos. Сообщается, что пользователи получают письмо, в котором их приглашают просмотреть видео с взрывом во время марафона в Бостоне.
«Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit», – рассказывают в компании-разработчике акнтивирусного ПО ESET.
Такой тип атаки получил название drive-by installation, или «скрытая установка».
Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам.
Кстати, это не единственный случай спекуляции на бостонской трагедии. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.
В понедельник, 15 апреля, самодельные взрывные устройства на финише старейшего марафона, следующего по улице Доброй воли, были приведены в действие
в 2 часа 50 минут по времени восточного побережья США с интервалом в 12 секунд. Трое погибших, в том числе ребенок 8 лет,
свыше 140 раненых — таков предварительный итог взрывов, официально названных "скоординированной террористической атакой".
|