Зафиксирован спам, использующий тему трагедии в Бостоне

в 6:12, , рубрики: Kelihos, Блог компании ESET NOD32, бостон, метки: ,

Спамеры активно используют темы, заголовки которых постоянно появляются в СМИ. Трагедия, произошедшая в Бостоне, также не стала исключением. Мы зафиксировали спам-рассылку, которая использует тему этой трагедии и выяснили, что она имеет целью установку вредоносного кода Win32/Kelihos. С помощью нашей системы мониторинга ботнета Win32/Kelihos, было установлено, что киберпреступники переориентировали ботнет на рассылку спама, использующего эту тему. Следует отметить, что ботнет быстро переключили на рассылку именно этого типа спама, поскольку еще сутки назад он рассылал спам на другую тему.

Зафиксирован спам, использующий тему трагедии в Бостоне

Такие сообщения, которые приходят в почтовые ящики ничего не подозревающих пользователей, выглядят так:

Зафиксирован спам, использующий тему трагедии в Бостоне

При нажатии на ссылку, потенциальная жертва действительно переходит на страницу с просмотром видео, но на этой странице также расположен вредоносный IFRAME, который перенаправляет пользователя на страницу набора эксплойтов Redkit.

Зафиксирован спам, использующий тему трагедии в Бостоне

Отмеченный выше на скриншоте IFRAME, с использованием набора эксплойтов Redkit, устанавливает на компьютер пользователя вредоносное ПО Win32/Kelihos.

Зафиксирован спам, использующий тему трагедии в Бостоне

Зафиксирован спам, использующий тему трагедии в Бостоне

Мы внимательно следим за ботнетом Kelihos, блокируя каждый новый URL нашимим AV-продуктами. Вредоносные объекты семейства Win32/Kelihos также оперативно добавляются нашей лабораторией в антивирусные базы.

Автор: esetnod32

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js