Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
18 апреля 2013, источник: РИА Новости

Трагедия в Бостоне активизировала действия киберпреступников

МОСКВА, 18 апр — РИА Новости. Эксперты по информационной безопасности обнаружили спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos, крадущей пользовательские пароли. Об этом говорится в сообщении антивирусной компании Eset.

В частности, в письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, устанавливающий на компьютер пользователя Win32/Kelihos.

Вредоносная программа похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты Eset обнаружили, что для увеличения числа зараженных пользователей киберпреступники переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Эксперты отмечают, что данный инцидент — не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждую перепубликацию они будут переводить пострадавшим один доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч перепубликаций.

Два взрыва с интервалом в 12 секунд прогремели в Бостоне в понедельник на финишной стометровке международного марафона. Погибли три человека: гражданка Китая и два американца, один из которых восьмилетний ребенок. Число пострадавших достигло 183.