Mytob атакует пиратов

11 Сен 2008

мин. на чтение

Авторы

GReAT

В Интернете продолжают циркулировать грозные уведомления-фальшивки, написанные от лица защитника авторских прав Media Defender и снабженные вредоносным zip-файлом, якобы содержащим свидетельства пиратской деятельности получателя.

Первые злонамеренные сообщения, использующие новый социально-инженерный трюк, были
зафиксированы
в компании Trend Micro во второй декаде августа. На почти безупречном английском языке они предупреждали получателя, что его многочисленные нарушения копирайт-законодательства при скачивании медиаконтента из файлообменных ресурсов зарегистрированы в различных поисковых системах BitTorrent. Реципиенту рекомендовалось немедленно прекратить противозаконную онлайн-деятельность под угрозой отключения от Интернета или возбуждения судебного преследования.

Для пущей убедительности в теле письма приведен список реальных поисковых торрент-ресурсов и перечень статей американских законодательных актов, которые якобы нарушил получатель. При активации вложенного zip-файла на машину обвиняемого в пиратстве загружается вариант известного сетевого червя Mytob, позволяющий установить удаленный контроль над атакуемым компьютером.

По единодушному мнению экспертов, данная спам-кампания, имеющая целью распространение инфекции, способна оправдать самые фантастические ожидания злоумышленников. Возможности «всемирной паутины» в отношении бесплатного доступа к музыкальным записям, кинофильмам, ПО используются огромным количеством ее обитателей, вполне осознающих свою причастность к нарушению авторских прав создателей подобного медиаконтента.

Пять лет назад специализированная компания Media Defender взяла на себя функции сетевого полицейского и от лица ассоциации звукозаписывающих компаний (RIAA) выступила в «крестовый поход» против нарушителей копирайта. За истекший период были возбуждены судебные иски против тысяч пользователей файлообменных сетей, а проблема борьбы с пиратством уже давно дискутируется в Интернете. На страхе пользователей быть уличенными в незаконном просмотре медиаконтента и сыграли теперь неизвестные злоумышленники.

Источник:
arstechnica.com

Источник:
blog.wired.com

Авторы

GReAT

Mytob атакует пиратов

Последние публикации

Отчеты

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.

Mytob атакует пиратов

Зловреды для Android на любой вкус

Кампания FakeSG, шифровальщик Akira и AMOS — стилер для macOS

Прогнозы по продвинутым угрозам на 2024 год

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Новый шифровальщик Rhysida и стилеры GoPIX и Lumar

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Зловреды для Android на любой вкус

Что в блокноте? Зараженные текстовые редакторы атакуют китайских пользователей

Сетевой туннель с помощью… QEMU?

Как мы исследовали безопасность робота для детей…

Отчеты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Подпишитесь на еженедельную рассылку