Королевская свадьба - новая уловка кибермошенников
В апреле киберпреступники сделали акцент на мобильной платформе Android, уязвимостях продукции Adobe, а также на королевской свадьбе. Данными исследования вирусных событий месяца поделился Dr.Web.
Так, в прошлом месяце зафиксирован первый полноценный бэкдор для Android, уже насчитывающий две известные модификации. Android.Crusewind использует ряд новых приемов распространения и не встречавшуюся ранее нагрузку. Пользователь получает сообщение о необходимости активации обновлений настройки MMS/GPRS/EDGE, далее указывается ссылка, при переходе по которой жертва получает на свой компьютер троянский APK - дистрибутивный пакет ОС Android. После установки вирус скачивает со своего командного центра конфигурационный файл в формате XML. При всем этом вредонос способен рассылать SMS-сообщения по команде с сервера.
Кроме того, в апреле было обнаружено несколько новых троянских программ под мобильную ОС Android. Появились новые модификации троянцев Android.Spy и Android.SmsSend.
Android.Spy.54 был обнаружен на китайском ресурсе nduoa.com, который представляет собой сборник различных приложений для платформы Android. Троянец был встроен в программу Paojiao, позволяющую совершать звонки или отсылать SMS на выбранные номера. Новая модификация Android.Spy регистрирует фоновый сервис, который соединяется с сервером злоумышленников, отсылая им идентификационные данные жертвы. Кроме того, троянец загружает конфигурационный XML-файл, содержащий команды для спам-рассылки SMS с телефона жертвы и добавления определенных сайтов в закладки браузера.
Новая уязвимость Adobe - CVE-2011-0611 - была обнаружена 8 апреля. Вскоре появились подробные технические описания и реализации уязвимости - внедрение троянского SWF-объекта в документ MS Office и в файлы PDF. Затем появились и образцы спам-рассылок, содержащих эксплойты уязвимости Exploit.Rtf.based и Exploit.PDF.2177.
В прошедшем месяце были также отмечены массовые рассылки, содержащие многочисленные модификации примитивного Trojan.Download.64325. Троянец загружал на компьютер жертвы Trojan.FakeAlert.20509. При этом рассылка велась через ботнет BlackEnergy, анализ активности которого выявил в списке рассылки значительные группы корпоративных адресов, что означает возможность утечки баз данных почтовых адресов.
В соцсетях преступники продолжают эксплуатировать интерес пользователей к популярным новостям. Так, видео несчастных случаев в парках аттракционов были использованы злоумышленниками в качестве темы для рассылки в Facebook, чтобы спровоцировать переход пользователя по троянской ссылке. Другой темой рассылки стала знаменитая свадьба, прошедшая в Великобритании. Пользователь, заинтересовавшийся новостью, переходил по прилагаемым ссылкам и попадал на сайт, распространяющий поддельное антивирусное ПО.
© @Astera
