Злоумышленники использовали ситуацию на Кипре для распространения вредоносных программ

Компания Eset сообщила об обнаружении 20 марта замаскированных под новостную рассылку спам-писем, в которых рассказывалось о ситуации с налогом на депозиты в банках Кипра.

«Известно, что эта тема буквально взорвала медийное пространство и дала обильную почву для различных спекуляций. Тем более, что на тот момент парламент Кипра еще не проголосовал за введение данного налога (позднее стало известно, что этот законопроект был отклонен)», — отметили в Eset.

В это же время, специалисты из антивирусной лаборатории Eset зафиксировали активность со стороны киберпреступников, которые также решили воспользоваться ситуацией на Кипре и «шумихой» вокруг нее в своих целях. В частности, злоумышленники рассылали письма от имени телекомпании BBC с новостными заголовками, призванными запугать пользователя и убедить его в том, что введение налога было одобрено в парламенте.

Кроме того, в письме содержалась ссылка, при клике на которой пользователь перенаправлялся на страницу с набором эксплойтов BlackHole Exploits Kit с последующей установкой троянской программы Cridex (Win32/Cridex.AA). Эта программа обычно используется для кражи различных паролей и другой конфиденциальной информации пользователя, пояснили CNews в Eset.

После заражения пользователь перенаправлялся на главную страницу новостей BBC, на которой мог увидеть, что ситуация не так драматична, как хотели показать киберпреступники. Решения Eset успешно детектируют троянскую программу Cridex, а также блокируют упомянутый сайт как фишинговый.

©  CNews