Трагедией в Бостоне воспользовались киберпреступники
Эксперты антивирусной лаборатории ESET обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.
В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая решениями ESET как Win32/Kelihos.
Такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т. п.) или в самой операционной системе. Также злоумышленники могут использовать 0day уязвимости, обновлений для которых еще даже не существует.
Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т. д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.
