Кибер-преступники зарабатывают на смерти актера
25 Января 2008
Как только мир узнал о трагической гибели актера Хита Леджера (Heath Ledger), сыгравшего в к/ф «Горбатая гора», «Темный рыцарь», «Братья Гримм» и др., его имя стало использоваться как инструмент социального инжиниринга в корыстных и неблаговидных целях. Спустя часы после первых выпусков новостей исследовательская группа Trend Micro зафиксировала появление вредоносных веб-страниц, обнаруживаемых поисковыми системами по запросам о Хите Леджере.
После перехода на любой из указанных в выдаче ресурсов пользователь сначала оказывается на подобной «оптимизированной» странице, которую вероятнее всего и не увидит в браузере.
A затем перенаправляется на другой сайт, который предлагает загрузить ‘new version of ActiveX Object’. В результате серии переадресаций пользователь загружает такие вредоносные программы, как TROJ_RENOS.LZ или WORM_NUCRP.GEN.
Кроме того, есть основания предполагать, что указанные опасные сайты расположены на хостинге одного из скомпрометированных чешских провайдеров. Некоторые расположенные на его серверах сайты содержат вредоносный JavaScript, определяемый как JS_DLOADER.DAT, который запускает такую же серию переадресаций, что и приведенные ссылки выдачи о Хите Леджере.
«Оперативность с которой была произведена эта атака после смерти актера показывает, что злоумышленники заранее спланировали все свои действия и у них наготове были все использованные вредоносные компоненты, - комментирует Михаил Кондрашин, Руководитель центра компетенции Trend Micro в России и СНГ. Это явно доказывает, что за атакой стоят зрелые преступные группировки, ставящие перед собой одну цель - получение наживы. Совершенно не важно, что именно станет "крючком" для доверчивых пользователей: громкий политический скандал, террористический акт или стихийное бедствие. Очевидно, что громкие события и в будущем будут сопровождаться подобными веб-атаками».
История с рождеством и трагической гибелью Беназир Бхутто повторяется - кибер-преступники используют любой новостной повод в своих неблаговидных целях. Со своей стороны специалисты Trend Micro уже связались с скомпрометированным провайдером и проинформировали все стороны об инциденте.
После перехода на любой из указанных в выдаче ресурсов пользователь сначала оказывается на подобной «оптимизированной» странице, которую вероятнее всего и не увидит в браузере.
A затем перенаправляется на другой сайт, который предлагает загрузить ‘new version of ActiveX Object’. В результате серии переадресаций пользователь загружает такие вредоносные программы, как TROJ_RENOS.LZ или WORM_NUCRP.GEN.
Кроме того, есть основания предполагать, что указанные опасные сайты расположены на хостинге одного из скомпрометированных чешских провайдеров. Некоторые расположенные на его серверах сайты содержат вредоносный JavaScript, определяемый как JS_DLOADER.DAT, который запускает такую же серию переадресаций, что и приведенные ссылки выдачи о Хите Леджере.
«Оперативность с которой была произведена эта атака после смерти актера показывает, что злоумышленники заранее спланировали все свои действия и у них наготове были все использованные вредоносные компоненты, - комментирует Михаил Кондрашин, Руководитель центра компетенции Trend Micro в России и СНГ. Это явно доказывает, что за атакой стоят зрелые преступные группировки, ставящие перед собой одну цель - получение наживы. Совершенно не важно, что именно станет "крючком" для доверчивых пользователей: громкий политический скандал, террористический акт или стихийное бедствие. Очевидно, что громкие события и в будущем будут сопровождаться подобными веб-атаками».
История с рождеством и трагической гибелью Беназир Бхутто повторяется - кибер-преступники используют любой новостной повод в своих неблаговидных целях. Со своей стороны специалисты Trend Micro уже связались с скомпрометированным провайдером и проинформировали все стороны об инциденте.
Последние новости раздела
17 апреля 2024
13 апреля 2024