Спам и фишинг

Все о Бриттани Мерфи на Twitter

Позавчера наши коллеги по антивирусной индустрии писали о том, что в результатах запросов в поисковиках по имени ‘Brittany Murphy’ было обнаружено несколько сайтов со ссылками на зловреды. Такая ситуация, конечно, совершенно обыденна. Злоумышленники не раз использовали точно такую же тактику и в случае смертей других известных личностей. Например, Майкла Джексона.

Вчера мы обнаружили несколько аккаунтов в социальной сети Twitter, которые используются злоумышленниками для рассылки спама. Рассылаемые сообщения содержат ссылки как на ресурсы, связанные с зарабатыванием денег в интернете, так и на сайты с вредоносными программами. В обоих случаях используется имя недавно умершей актрисы Бриттани Мерфи.

Сообщение может быть каким угодно. Некоторые сообщения выглядят так:

Первая ссылка является настоящей, ведущей на сайт с темой, упомянутой в сообщении. Вторая же ссылка ведет на рекламный сайт, на котором предлагаются товары, заработок в интернете, и т.д.

Сообщения второго рода связаны со зловредами. В них содержится укороченная ссылка bit.ly на сайт, на котором якобы можно получить дополнительную информацию об актрисе.

Хотя, с точки зрения теории, все укороченные ссылки с bit.ly проверяются на наличие за ними зловредов, в данном случае, по всей видимости, из-за огромного потока они не могут быть обработаны достаточно быстро. Ссылка, приведенная на скриншоте, была опубликована за день до того, как мы ее нашли, и она все еще была активной.

Дальше схема обычная — пользователь кликает по ссылке и его перебрасывает на сайт злоумышленников.

За каждым из этих «роликов» стоит зловред Packed.Win32.Krap.ag.

Этот зловред обладает бэкдор-функционалом и кроме того устанавливает на компьютер жертвы поддельный антивирус, требуя потом деньги за удаление «обнаруженных вирусов».

Проблема осложняется тем, что на момент написания блога количество сообщений о смерти известной актрисы в социальной сети Твиттер составляло 6,950,994,912, и, конечно, эта цифра постоянно растет. Многие пользователи, сами того не зная, распространяют сообщения злоумышленников по своим контактам, выбирая опцию “Retweet”. Таким образом, количество вредоносных сообщений увеличивается, и все большее количество пользователей могут стать их жертвами.

Итак, на данный момент новость о смерти Бриттани Мерфи используется злоумышленниками для 2-х целей:

  1. Для распространения спама со ссылками на сайты различных услуг и товаров;
  2. Для заражения компьютеров пользователей зловредами.

Пожалуйста, проявляйте максимальную осторожность при поиске через Твиттер или любую социальную сеть новости о Бриттани Мерфи. Помните, что именно самые горячие новости всегда используются злоумышленниками для совершения преступлений. Не кликайте по любой ссылке и, тем более, не пересылайте сообщения от чужих людей по вашим контактам.

Все о Бриттани Мерфи на Twitter

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике