BitDefender предупреждает о мошенничестве с использованием университетских сетей

image

Теги: BitDefender, бэкдор, мошенничество

Афера начинается с того, что пользователю приходит мошенническое письмо, в котором находятся ссылки на видеофайлы. Когда пользователь нажимает на одну из ссылкок, то получает предупреждение, что у него в компьютере нет подходящего для просмотра кодека и предлагается скачать его.

Специалисты по информационной безопасности из компании BitDefender обнаружили изощренную мошенническую схемы в глобальной сети, которая использует взломанные ПК для того, чтобы отправлять мошеннические письма через военные или университетские сети.

Как сообщили в компании, атака базируется на бэкдоре Edunet, который является довольно продвинутым и сложным образцом вредоносного ПО. Афера начинается с того, что пользователю приходит мошенническое письмо, в котором находятся ссылки на видеофайлы. Когда пользователь нажимает на одну из ссылкок, то получает предупреждение, что у него в компьютере нет подходящего для просмотра кодека и предлагается скачать его.

В BitDefender говорят, что уже один лишь этот шаг должен насторожить внимательного пользователя, так как почти все видео в глобальной сети кодируется при помощи кодеков которые уже либо идут в системе, либо видео воспроизводится при помощи одной из мультимедийных технологий, например, Flash.

"Медиа-плеер, который предлагается скачать пользователю, в реальности является средством удаленного администрирования Edunet. В результате подобной схемы мошенникам удалось собрать бот-сеть из взломанных ПК. В последствии при помощи бот-сети мошенники рассылали спам", - говорят в компании.

Изюминка бэкдора Edunet состоит в том, что он в первую очередь рассчитан на попадание на компьютеры военных или образовательных учреждений, так как в приоритетном порядке обращает внимание на доменные зоны .mil и .edu. Такую избирательность в BitDefender объясняют тем, что в этих зонах находится больше всего открытых почтовых серверов-ретрансляторов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus