Мошенники распространяют вредоносное ПО, отправляя пользователям спам-письма, сообщающие о смерти северокорейского лидера.
По сообщению Help Net Security, неизвестные злоумышленники начали использовать смерть северокорейского лидера Ким Чен Ира (Kim Jong-il) в рассылке спама с целью заражения компьютеров пользователей вредоносным ПО.
Сообщения электронной почты, которые получали предполагаемые жертвы, содержали информацию о смерти северокорейского лидера, скопированную из web-сайта CNN. Помимо этого, сообщение также содержало вложенный файл brief_introduction_of_kim-jong-il.pdf.pdf.
После загрузки и открытия файла, для скрытия вредоносной деятельности на ПК жертвы, перед пользователем открывался обычный PDF-файл, содержащий изображение и информацию о Ким Чен Ире.
В еще одном варианте спам-атаки, в письмах электронной почты содержался вложенный файл под названием Kim_Jong_il_s_death_affects_N._Korea_s_nuclear_programs.doc. После его открытия на компьютер пользователя устанавливается бэкдор, который подключается к командному серверу для получения дальнейших инструкций.
Отметим, что злоумышленники уже не первый раз используют смерть известных людей в своих корыстных целях. После смерти экс-главы Apple Стива Джобса мошенники рассылали пользователям письма электронной почты со ссылками на сайты, где можно было ознакомиться с подробностями смерти известной личности. На самом деле ссылки вели на взломанные ресурсы, которые эксплуатировали уязвимости популярных web-обозревателей.
Никаких овечек — только отборные научные факты