апрель    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

показать все 

31.03.2025

Международный конгресс «Суперкомпьютерные дни в России»

Читать далее 

31.03.2025

Россия и Беларусь: успех трансграничного признания ЭП подтверждён на IT-Security Conference 2025

Читать далее 

27.03.2025

Новый выпуск «Инфобеза со вкусом»: гармония вкуса и пользы от продуктов питания и ИТ-решений

Читать далее 

25.03.2025

DBI примет участие в конференции «Данные компании 2025: управление и интеграция»

Читать далее 

21.03.2025

РОСА объявляет о выпуске РОСА Мобайл 2.0 с улучшенным интерфейсом, эмулятором Android и новыми функциями

Читать далее 

показать все 

20.02.2025

Вы уже пользуетесь DeepSeek?

Читать далее 

20.02.2025

Машинное обучение в облаке

Читать далее 

13.01.2025

Лучшее, конечно, впереди?

Читать далее 

13.01.2025

Как управлять командой разработчиков в условиях постоянных изменений?

Читать далее 

13.01.2025

Как привлекать ИТ-таланты в условиях дефицита кадров?

Читать далее 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Новости редакции / Трагедией в Бостоне воспользовались киберпреступники

Вредоносная программа распространяется через сайт с видеозаписью взрыва

18 апреля ведущий международный разработчик антивирусного ПО ESET сообщила, что эксперты ее антивирусной лаборатории обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая решениями ESET как Win32/Kelihos.

Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Данный инцидент – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

Эксперты компании ESET продолжают следить за деятельностью ботнета Kelihos. Вредоносные объекты семейства Win32/Kelihos оперативно добавляются в антивирусные базы, поэтому фишинговые ссылки блокируются всеми решениями ESET. Кроме того, для повышения информационной безопасности компьютера рекомендуется регулярно обновлять используемую ОС и программное обеспечение.

 ESET основана в 1992 году. Штаб-квартиры в Братиславе (Словакия) и в Сан-Диего (США). Российское представительство открылось в январе 2005 года и входит в TOP-3 стратегически важных представительств компании в мире. Пионер в области создания эвристических методов обнаружения угроз, позволяющих  детектировать и обезвреживать как известные, так и новые вредоносные программы. Решения ESET сертифицированы Федеральной Службой по Техническому и Экспортному Контролю (ФСТЭК России) и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно (наивысшая степень надежности).

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи