Трагедией в Бостоне воспользовались киберпреступники

Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

июль

2025

показать все

Новости партнеров

15.07.2025

ГК «Медскан» представила первую медицинскую фиджитал-платформу в России

15.07.2025

RuBackup 2.6 задает новый стандарт гибкости, скорости и безопасности резервного копирования

15.07.2025

РДТЕХ открыл Лабораторию тестирования российского ПО

15.07.2025

Монитор технологий-2024: цифровая трансформация – не проект, а устойчивый процесс

15.07.2025

Впервые в России Рексофт разработал алгоритмы системы динамического подавления сигнализаций промышленного оборудования

показать все

Статьи

30.06.2025

Нет никакого развития современных технологий!

30.06.2025

Людмила Сальникова: «Сегодня руководитель, который хочет быть успешным, иметь свой мощный репутационный капитал, просто обязан быть публичным. В цифровом мире неизвестность равносильна пустому месту»

30.06.2025

Сергей Мисюра: «В техподдержке – 95% инцидентов уникальны по содержанию»

26.06.2025

Новые технологии: зачем нам столько?

18.04.2024

Как искусственный интеллект изменит экономику

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

22.09.2023

Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации

показать все

Трагедией в Бостоне воспользовались киберпреступники

Главная / Новости редакции / Трагедией в Бостоне воспользовались киберпреступники

Вредоносная программа распространяется через сайт с видеозаписью взрыва

18 апреля ведущий международный разработчик антивирусного ПО ESET сообщила, что эксперты ее антивирусной лаборатории обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая решениями ESET как Win32/Kelihos.

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Данный инцидент – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

Эксперты компании ESET продолжают следить за деятельностью ботнета Kelihos. Вредоносные объекты семейства Win32/Kelihos оперативно добавляются в антивирусные базы, поэтому фишинговые ссылки блокируются всеми решениями ESET. Кроме того, для повышения информационной безопасности компьютера рекомендуется регулярно обновлять используемую ОС и программное обеспечение.

ESET основана в 1992 году. Штаб-квартиры в Братиславе (Словакия) и в Сан-Диего (США). Российское представительство открылось в январе 2005 года и входит в TOP-3 стратегически важных представительств компании в мире. Пионер в области создания эвристических методов обнаружения угроз, позволяющих детектировать и обезвреживать как известные, так и новые вредоносные программы. Решения ESET сертифицированы Федеральной Службой по Техническому и Экспортному Контролю (ФСТЭК России) и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно (наивысшая степень надежности).

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №4 (147) 2025г.

Где купить

Архив

Вакансии на сайте Jooble

Tel.: (499) 277-12-41 Fax: (499) 277-12-45 E-mail: sa@samag.ru