Архив

Киберкриминал вновь пытается нажиться на сенсации

Сетевые злоумышленники используют трагедию в Виргинском техническом университете, регистрируя поддельные благотворительные веб-сайты и рассылая в спамовых письмах, обещающих сенсационные видеоматериалы, троянцев.

Мошеннические веб-сайты, взывающие к чувству сострадания посетителей и нацеленные на содержимое их кошельков, появились в Интернете уже на вторые сутки после трагедии в американском университете. SANS зафиксировал более 450 новых доменных имен, связанных с этим печальным событием; часть из них вполне может оказаться фишерскими веб-сайтами. eBay сняла с аукциона несколько подозрительных доменов с апеллирующими к свежей сенсации именами; один из выставленных доменов был оценен почти в 50 долларов.

Хотя новостные веб-сайты и YouTube опубликовали видеоматериалы о стрельбе в Виргинском университете и ее трагическом исходе, в Интернете появилась спам-рассылка с фотографией Чо Сын Хи, снабженная ссылкой на бразильский веб-сайт, который якобы располагает видеоконтентом на эту тему. На самом деле файл TERROR_EM_VIRGINIA.scr содержит троянскую программу, которая блокирует элементы сетевой защиты и загружает программы-шпионы, ворующие банковские реквизиты жертвы.

Пока неясно, против каких банков нацелена эта атака, но вряд ли она нанесет большой урон англоязычным пользователям Интернета, ибо текст спамовых сообщений написан по-португальски.

Источник: InfoWorld

Киберкриминал вновь пытается нажиться на сенсации

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике