Смерть северокорейского лидера используется хакерами для проведения спам-атак
Мошенники распространяют вредоносное ПО, отправляя пользователям спам-письма, сообщающие о смерти северокорейского лидера.
По сообщению Help Net Security, неизвестные злоумышленники начали использовать смерть северокорейского лидера Ким Чен Ира (Kim Jong-il) в рассылке Спам – массовая рассылка нежелательных сообщений. Хотя наиболее распространённой формой спама считается рассылка электронных сообщений, также выделяют нежелательные мгновенные сообщения, поисковой спам, спам в блогах, рекламный спам, SMS-спам, спам на интернет-форумах и в социальных сетях и т.д. Доля спама в мировом почтовом траффике составляет около 80%.
Рассылка спама выгодна многим компаниям, так как она не требует больших затрат и предполагает большой охват потенциальных клиентов.
Злоумышленники также используют спам для осуществления фишинг мошенничества, с помощью которого они пытаются получить номера кредитных карточек и пароли доступа к системам онлайн-платежей пользователей. Такие спам-письма обычно отсылаются в виде официального сообщения от администрации банка.
Сообщения электронной почты, которые получали предполагаемые жертвы, содержали информацию о смерти северокорейского лидера, скопированную из web-сайта CNN. Помимо этого, сообщение также содержало вложенный файл brief_introduction_of_kim-jong-il.pdf.pdf.
После загрузки и открытия файла, для скрытия вредоносной деятельности на ПК жертвы, перед пользователем открывался обычный PDF-файл, содержащий изображение и информацию о Ким Чен Ире.
В еще одном варианте спам-атаки, в письмах электронной почты содержался вложенный файл под названием Kim_Jong_il_s_death_affects_N._Korea_s_nuclear_programs.doc. После его открытия на компьютер пользователя устанавливается бэкдор, который подключается к командному серверу для получения дальнейших инструкций.
Отметим, что злоумышленники уже не первый раз используют смерть известных людей в своих корыстных целях. После смерти экс-главы Apple Стива Джобса мошенники рассылали пользователям письма электронной почты со ссылками на сайты, где можно было ознакомиться с подробностями смерти известной личности. На самом деле ссылки вели на взломанные ресурсы, которые эксплуатировали уязвимости популярных web-обозревателей.
Будьте готовы к цифровой катастрофе - подписывайтесь на наш канал!