Трагедией в Бостоне воспользовались киберпреступники

Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

апрель

2026

показать все

Новости партнеров

24.04.2026

Использование рабочей почты на сторонних сервисах создает ИБ-риски

24.04.2026

Группа «Московская Биржа» представила результаты внедрения Единой СЭД на платформе Docsvision

22.04.2026

«Газинформсервис» и «AzInTelecom» заключили соглашение о взаимном признании электронной подписи между Россией и Азербайджаном

21.04.2026

САКУРА 3.2 – новые возможности и улучшения

21.04.2026

ЕМДЕВ выводит корпоративный портал Инкоманд на уровень 100% замещения Microsoft SharePoint

показать все

Статьи

22.04.2026

Суверенные облака: стратегия на 2026–2028

22.04.2026

Российское ПО дорожает: как обосновать бюджет?

22.04.2026

Управление данными: искусство превращения хаоса в актив

23.03.2026

Эволюция бизнес-процессов от ИИ-инструментов к мультиагентным командам

23.03.2026

Время внедрения: ИИ в вашем бизнесе – эксперимент или реальная прибыль?

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

18.04.2024

Как искусственный интеллект изменит экономику

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

показать все

Трагедией в Бостоне воспользовались киберпреступники

Главная / ПУЛЬС СОБЫТИЙ / Трагедией в Бостоне воспользовались киберпреступники

Вредоносная программа распространяется через сайт с видеозаписью взрыва

18 апреля ведущий международный разработчик антивирусного ПО ESET сообщила, что эксперты ее антивирусной лаборатории обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая решениями ESET как Win32/Kelihos.

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Данный инцидент – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

Эксперты компании ESET продолжают следить за деятельностью ботнета Kelihos. Вредоносные объекты семейства Win32/Kelihos оперативно добавляются в антивирусные базы, поэтому фишинговые ссылки блокируются всеми решениями ESET. Кроме того, для повышения информационной безопасности компьютера рекомендуется регулярно обновлять используемую ОС и программное обеспечение.

ESET основана в 1992 году. Штаб-квартиры в Братиславе (Словакия) и в Сан-Диего (США). Российское представительство открылось в январе 2005 года и входит в TOP-3 стратегически важных представительств компании в мире. Пионер в области создания эвристических методов обнаружения угроз, позволяющих детектировать и обезвреживать как известные, так и новые вредоносные программы. Решения ESET сертифицированы Федеральной Службой по Техническому и Экспортному Контролю (ФСТЭК России) и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно (наивысшая степень надежности).

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №1 (154) 2026г.

Где купить

Архив

Вакансии на сайте Jooble

Tel.: (499) 277-12-41 Fax: (499) 277-12-45 E-mail: sa@samag.ru