Pull to refresh
0

Зафиксирован спам, использующий тему трагедии в Бостоне

Reading time 1 min
Views 3.6K
Спамеры активно используют темы, заголовки которых постоянно появляются в СМИ. Трагедия, произошедшая в Бостоне, также не стала исключением. Мы зафиксировали спам-рассылку, которая использует тему этой трагедии и выяснили, что она имеет целью установку вредоносного кода Win32/Kelihos. С помощью нашей системы мониторинга ботнета Win32/Kelihos, было установлено, что киберпреступники переориентировали ботнет на рассылку спама, использующего эту тему. Следует отметить, что ботнет быстро переключили на рассылку именно этого типа спама, поскольку еще сутки назад он рассылал спам на другую тему.



Такие сообщения, которые приходят в почтовые ящики ничего не подозревающих пользователей, выглядят так:



При нажатии на ссылку, потенциальная жертва действительно переходит на страницу с просмотром видео, но на этой странице также расположен вредоносный IFRAME, который перенаправляет пользователя на страницу набора эксплойтов Redkit.



Отмеченный выше на скриншоте IFRAME, с использованием набора эксплойтов Redkit, устанавливает на компьютер пользователя вредоносное ПО Win32/Kelihos.





Мы внимательно следим за ботнетом Kelihos, блокируя каждый новый URL нашимим AV-продуктами. Вредоносные объекты семейства Win32/Kelihos также оперативно добавляются нашей лабораторией в антивирусные базы.
Tags:
Hubs:
+2
Comments 2
Comments Comments 2

Articles

Information

Website
www.esetnod32.ru
Registered
Founded
Employees
1,001–5,000 employees
Location
Словакия