Эксперты сообщили о вредоносной кампании, спекулирующей на вирусе Эбола

image

Теги: фишинговая кампания, заражение трояном Zeus

Злоумышленники рассылают от имени Всемирной организации охраны здоровья электронные письма, ведущие пользователей на web-страницу с трояном Zeus.  

Исследователи из ИБ-компании Proofpoint  сообщили  о вредоносной кампании по распространению трояна Zeus, в ходе которой злоумышленники спекулируют на обеспокоенности общества по поводу эпидемии лихорадки, вызванной вирусом Эбола.

От имени Всемирной организации здравоохранения (ВОЗ) злоумышленники рассылают электронные письма, которые содержат ссылки на якобы «информационные листки» с рекомендациями по обеспечению защиты от смертоносного вируса. Кликнув на одну из ссылок, пользователь направляется на web-страницу, подделанную под настоящий информационный листок ВОЗ. По словам экспертов, отличить ее от подлинной практически невозможно.

При открытии страница запрашивает разрешение на запуск Java-апплета, который загружает на компьютер жертвы вариант банковского трояна Zeus. Несмотря на всплывающие предупреждения о подозрительном хостинге wsh3ll.bplaced[.]net и потенциальной угрозе, некоторые пользователи, все же, дают разрешение. В случае успешной загрузки Zeus ведет себя как типичный банковский троян с некоторым функционалом трояна удаленного доступа (RAT). Благодаря этому у злоумышленников появляется постоянный доступ к системе жертвы для загрузки дополнительного вредоносного ПО.

Эксперты отметили, что эта кампания является первой, спекулирующей на вызываемой вирусом Эбола лихорадке.    

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.