Архив новостей

Marshal о криминализации спам-рассылок с Pushdo

Согласно статистике компании Marshal, спамботы Pushdo в настоящее время ответственны за 4,1% нелегитимной корреспонденции. Особо активно этот ботнет используется для распространения фишинговых и вредоносных посланий.

По оценке исследователей, Pushdo — один из крупнейших ботнетов, взятый в долгосрочную аренду фишерами. Зарегистрированные в первой половине марта фишинговые рассылки с этого ботнета были нацелены на хищение реквизитов клиентуры платежной системы Paypal и американских банков USBank, Fifth Third Bank и Bank Of America.

В последнем случае злоумышленники распространили поддельное уведомление об отказе системы автоматической сертификации, предложив установить цифровой сертификат Банка Америки вручную. На веб-странице, указанной в письме ссылкой, получателю предлагалось ознакомиться с «инструкцией», просмотрев видеоролик. Запуск «видеоролика» требовал загрузки файла Adobeflashplayer.exe, который на самом деле содержал троянскую программу.

Насколько известно, Pushdo – один из немногих ботнетов, используемых для распространения спамовых писем с вредоносным вложением. Последние спам-рассылки имели вид уведомлений от почтовой службы США или от авиакомпании. Ложные уведомления содержали прикрепленный «счет-фактуру» в формате zip. Вложенный файл содержал замаскированного иконкой Microsoft Excel троянца, ориентированного на хищение паролей.

С ботнета Pushdo рассылаются также поддельные приглашения ознакомиться с видеоматериалами на социальном веб-сайте Classmates или Facebook. Пройдя по указанной в письме ссылке, получатель обнаруживает, что для просмотра видеоролика требуется установить «дополнительный компонент». «Компонент» на самом деле является файлом с троянской программой.

Среди арендаторов ботнета числятся и аферисты, предлагающие варианты частичной занятости либо дистанционной работы. Однако, по данным Marshal, 20% нелегитимных писем, распространяемых с Pushdo, продолжает эксплуатировать тему празднования Дня святого Валентина.

Marshal о криминализации спам-рассылок с Pushdo

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике