На сайте nosochi2014.com хакеры похищают банковскую информацию посетителей
Сайт противников Сочинской олимпиады nosochi2014.com заражен трояном, сообщили CNews в «Лаборатории Касперского».
Троян, распространяемый через сайт nosochi2014.com, в номенклатуре «Касперского» отмечен как Trojan-Spy.Win32.Zbot.rkie, рассказывает Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского», рассказал CNews, что через сайт троян.
Семейство троянов Zbot, предназначенных для кражи банковской информации компьютера-жертвы было впервые обнаружено в августе 2013 г. Его активность на антиолимпийском сайте была зафиксирована 4 февраля 2014 г.
Такие глобальные события, как Олимпийские игры неизбежно привлекают повышенное внимание злоумышленников — подобные примеры многократно наблюдались в ходе предыдущих соревнований. Посетители и болельщики сочинской Олимпиады могут столкнуться с самыми разными угрозами. Это могут быть поддельные веб-сайты, маскирующиеся под официальные ресурсы Олимпийских игр, — через них мошенники могут продавать поддельные билеты или осуществлять сбор персональных данных посетителей. Также болельщикам на почту или в социальные сети могут приходить сообщения с вложениями, содержащими вредоносное ПО или с ссылками, ведущими на зараженные сайты, — говорит Руслан Стоянов.
«Касперский» традиционно рекомендует во время Олимпиады соблюдать правила элементарной осторожности в Cети: не открывать нежелательные письма от незнакомых людей, не проходить по подозрительным ссылкам и, безусловно, обновлять антивирусное ПО на своем компьютере.
Сайт nosochi2014.com, как понятно из его названия, посвящен контрпиару Олимпийских игр в Сочи. Основной претензией организаторов сайта к Олимпиаде стало место и время ее проведения. 1864 г. считается условной датой завершения русского завоевания Кавказа, а территории в районе Сочи и Красной поляны — условным местом ее окончания.
Национальные черкесские организации увязывают проведение Олимпиады-2014 со 150-летием капитуляции черкесских племен перед русским императором.
Домен nosochi2014.com зарегистрирован в 2010 г. Сам сайт хостится в штате Юта и ведется на английском языке.
Сайт nosochi2014.com обновляется нерегулярно. Последний опубликованный на нем пресс-релиз относится к июлю 2012 г., а последняя новость — к середине декабря 2013 г. Она посвящена выступлениям черкесских активистов в Турции.
Можно вспомнить, что кибергруппировка «Кавказские анонимусы» (Anonymous Caucasus), которая пыталась атаковать сайты крупнейших российских банков в октябре 2013 г. также увязывала свою деятельность с Олимпиадой в Сочи и 150-летием «геноцида кавказских народов».
© CNews
