Кіберзлочинці активізувались після вибухів у Бостоні
Аналітики компанії ESET, що є розробником антивірусного забезпечення, виявили спам, який використовує трагедію у Бостоні для поширення шкідливої програми Win32/Kelihos, про це повідомляє сайт компанії.
У фішингових листах, які розсилають зловмисники, міститьcя посилання на відео з вибухом у Бостоні. Перейшовши за посиланням, користувач дійсно потрапляє на сторінку з відео, проте на тій же сторінці є шкідливий елемент, він перенаправляє на набір експлойтів Redkit. За допомогою цього набору на комп’ютер встановлюється шкідлива програма Win32/Kelihos.
Win32/Kelihos викрадає персональну інформацію користувача (логіни і паролі від різних сервісів, поштові адреси контактів) і пересилає зловмисникам.
Цей інцидент не єдиний приклад експлуатації бостонської трагедії інтернет-шахраями. У першу годину після вибухів з’явився Twitter-акаунт, створений начебто від імені організаторів марафону. Зловмисники твердили, що за кожен ретвіт вони будуть перераховувати постраждалим 1 долар. Також шахраї закликали перераховувати кошти жертвам на їх рахунок. Перш ніж адміністрація видалила акаунт, було зроблено більше 50 тис. ретвітів.