Mytob атакует пиратов

11 Сен 2008

мин. на чтение

Авторы

GReAT

В Интернете продолжают циркулировать грозные уведомления-фальшивки, написанные от лица защитника авторских прав Media Defender и снабженные вредоносным zip-файлом, якобы содержащим свидетельства пиратской деятельности получателя.

Первые злонамеренные сообщения, использующие новый социально-инженерный трюк, были
зафиксированы
в компании Trend Micro во второй декаде августа. На почти безупречном английском языке они предупреждали получателя, что его многочисленные нарушения копирайт-законодательства при скачивании медиаконтента из файлообменных ресурсов зарегистрированы в различных поисковых системах BitTorrent. Реципиенту рекомендовалось немедленно прекратить противозаконную онлайн-деятельность под угрозой отключения от Интернета или возбуждения судебного преследования.

Для пущей убедительности в теле письма приведен список реальных поисковых торрент-ресурсов и перечень статей американских законодательных актов, которые якобы нарушил получатель. При активации вложенного zip-файла на машину обвиняемого в пиратстве загружается вариант известного сетевого червя Mytob, позволяющий установить удаленный контроль над атакуемым компьютером.

По единодушному мнению экспертов, данная спам-кампания, имеющая целью распространение инфекции, способна оправдать самые фантастические ожидания злоумышленников. Возможности «всемирной паутины» в отношении бесплатного доступа к музыкальным записям, кинофильмам, ПО используются огромным количеством ее обитателей, вполне осознающих свою причастность к нарушению авторских прав создателей подобного медиаконтента.

Пять лет назад специализированная компания Media Defender взяла на себя функции сетевого полицейского и от лица ассоциации звукозаписывающих компаний (RIAA) выступила в «крестовый поход» против нарушителей копирайта. За истекший период были возбуждены судебные иски против тысяч пользователей файлообменных сетей, а проблема борьбы с пиратством уже давно дискутируется в Интернете. На страхе пользователей быть уличенными в незаконном просмотре медиаконтента и сыграли теперь неизвестные злоумышленники.

Источник:
arstechnica.com

Источник:
blog.wired.com

Авторы

GReAT

Mytob атакует пиратов

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Mytob атакует пиратов

Стилер там, стилер здесь, стилеры везде!

В ритме самбы: экзотический SambaSpy покоряет Италию

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

Как «профессиональные» шифровальщики дают толчок новым группам вымогателей

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Непослушные нейросети и ленивые мошенники

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку