Tvůrci malwaru zneužívají bostonské tragédie

22. 4. 2013

Sdílet

Tým expertů AVG objevil e-maily, které vznikly v podstatě přes noc, ihned po bombovém útoku, který ochromil americký Boston minulý týden.

Tyto e-maily mají prostý předmět typu „Exploze na bostonském maratonu“, „Běžci dopadeni. Maratonská exploze“ nebo „Následky exploze na bostonském maratonu“. V těle zprávy se pak nachází webový odkaz končící na „/boston.html“ nebo „/news.html“. Odkazy však mohou být i odlišné. Rozhodně na ně neklikejte.

Jestliže ale na stránku kliknete, automaticky se stáhne škodlivý spouštěč, v době objevení hrozby zvaný „boston.avi______.exe“. Samozřejmě se dočkáte i svých kýžených videí z bostonského maratonu, jedná se však o videa přehrávaná z YouTube, takže nic, co byste na internetu nenašli i jinde. Další součástí stránky je iframe, který uživatele přesměruje na stránku s Red Kit Exploitem.

Exploit Kit stáhne trojského koně, který může být nakonec využit například ke vzdálenému přístupu k vašemu počítači, z něhož pak útočník může získávat osobní informace (třeba i hesla k bankovním službám). Jakmile spam vykoná svou zkázu, přesměruje vás software na web Googlu, na němž vyhledává neškodné výsledky „Boston CNN“.

Zdroj: TZ AVG

Našli jste v článku chybu?