Cum profita infractorii cibernetici de pe urma atentatului de la Boston

Experţi ai laboratorului antivirus ESET au descoperit un spam care profită de tragedia de la Boston pentru a răspândi malware Win32/Kelihos, potrivit IT News Today.

E-mail-urile de phishing trimise de către hackeri conţineau invitaţia de a vizualiza o înregistrare video ce surprinde momentul exploziilor din timpul maratonului din Boston. Link-ul din mesaj trimite utilizatorul la pagina cu video, dar pe aceeaşi pagină se află şi un element de malware care îl redirecţionează spre un set de exploituri Redkit. Cu ajutorul acestui kit, programul malware ajungea în computerul utilizatorului, fiind identificat de experţi ca Win32/Kelihos

Kelihos sustrage informaţii personale ale utilizatorului (nume de utilizator, parolele la diverse servicii, adresele de e-mail ale contactelor, conţinutul portofelului Bitcoin etc) şi le trimite către hackeri, tranmsmite Agerpres.

Acest virus nu este singurul exemplu de exploatare a tragediei din Boston de către infractorii on-line. Astfel, la o oră după cele două explozii a apărut un cont pe Twitter, care ar fi fost creat în numele organizatorilor maratonului şi care promiteau să aloce victimelor câte 1 dolar pentru fiecare retweet. În plus, escrocii i-au îndemnat pe utilizatorii serviciului de microblogging să transfere banii în contul presupuselor victime ale exploziilor din Boston. Înainte ca administratorii să suprime contul, au fost înregistrate mai mult de 50.000 de retweets, conform experţilor de la ESET.