Утекшие учетные данные LinkedIn используются для распространения банковских троянов

Специалисты центра SANS ISC предупреждают о вредоносной кампании, направленной на пользователей из Европейских стран. В ходе атак злоумышленники используют учетные данные, похищенные в результате взлома соцсети LinkedIn.

Напомним , в мае нынешнего года на подпольном форуме The Real Deal была выставлена на продажу продажу база данных, содержащая учетную информацию, в том числе адреса электронной почты и пароли 117 млн пользователей ресурса LinkedIn. Стоимость БД составляла всего 5 биткойнов (порядка $2,2 тыс.).

По всей видимости, злоумышленники решили воспользоваться предоставленной возможностью в своих целях. По словам исследователей SANS ISC, мошенники запустили фишинговую кампанию, в ходе которой рассылают электронные письма с прикрепленным документом Microsoft Word. Файл содержит вредоносный макрос, активация которого приводит к загрузке банковского трояна Zeus Panda. Для усыпления бдительности пользователя в письме указываются его персональная информация, в частности имя, название компании и занимаемая должность.

За последние несколько недель на продажу были выставлены несколько баз данных, содержащих логины/пароли и другую информацию миллионов пользователей популярных социальных сетей. К примеру, на том же The Real Deal можно найти базы данных с учетной информацией подписчиков ресурсов MySpace , «ВКонтакте» , Tumblr и Twitter .