Хакеры используют имена известных актеров для построения бот сети Zeus

Стало известно, что хакеры для построения сети ботнетов Zeus и привлечения новых «клиентов» используют «новости» о смерти знаменитостей . Все, содержащие вирус, сообщения примерно одного характера.

Например, в авиакатастрофе, которая произошла при посадке самолета, погибло 34 человека, среди которых находился кто-то из знаменитостей. Через некоторое время текст «новости» меняется и в результате получается, что актер или певец погиб в ДТП.

В основном используются имена знаменитых актеров и певцов от Дженнифер Аннистон и Тома Круза до Кани Вест и Джея Зет (Jay Z), реже мелькают имена спортивных звезд, как сообщает Symantec. В сообщение вкложен архив *.zip. Если получатель открыл архив и запустил файл, в компьютер жертвы внедряется троян Zeus и компьютер подключается к бот-сети.

Как сообщил Марк Фоззи, руководитель отдела реагирования по безопасности Symantec, использование имен знаменитостей в качестве приманки – это старый трюк используемый хакерами. Сейчас наблюдается всплеск хакерской активности, спам с архивом приходит чаще, чем пару раз в 2 недели. То есть в процентном соотношении, рост количества подобных сообщений составил 13% на начало месяца, то есть вырос практически в семь раз, по сравнению с предыдущим периодом.

Конкурирующая компания McAfee, так же подтверждает, что наблюдается всплеск атак Zeus. Причем, как заметили в компании McAfee, сообщения о гибели Бейонс или Бона Джови, Джонни Депа или Джастина Тимбелейка были похожи на реальную новость об авиакатастрофе, которая произошла в 1996 году. В этой катастрофе погиб Рон Браун – министр торговли США в тот период. Как сообщалось, самолет ВВС США, на борту которого находились Браун и еще 34 человека, врезался в гору, когда заходил на посадку в Хорватском аэропорту. В результате все погибли.

По мнению Фоззи, за резким увеличением спама, содержащего вирус, может стоять не только группа злоумышленников, но даже один человек. Он так же добавил, что это может быть связано с выходом в сеть новой версии популярного набора программ «do-it-yourself» (сделай сам), это означает, что цена на первоначальный продукт упала, соответственно, можно привлечь большее количество людей.
В марте прошлого года, создатели Zeus добавили подобную Microsoft антипиратскую технологию, с помощью которой можно блокировать программное обеспечение на одном компьютере, как при активации Windows фиксируется копия операционной системы на одном ПК.

Вирус Zeus впервые был обнаружен в 2007 году исследователем Доном Джексоном, специалистом компании SecureWorks, и используется злоумышленниками, специализирующимися на финансовых махинациях.

известно, что хакеры для построения сети ботнетов Zeus и привлечения новых «клиентов» используют «новости» о смерти знаменитостей . Все, содержащие вирус, сообщения примерно одного характера." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Следствие по делу о REvil в России зашло в тупик

Как стало известно «Ъ», расследование деятельности предполагаемых участников группировки REvil, об аресте которых в январе сообщила ФСБ России, приостановилось. Американские коллеги так и не предоставили информации о жертвах и причиненном ущербе, поэтому подозреваемых можно обвинить только махинациях с банковскими картами двух граждан США, разыскать которых не представляется возможным.

Напомним, аресты в России были проведены с подачи американцев в рамках сотрудничества двух стран по вопросам кибербезопасности. В ходе недавнего интервью замглавы Совбеза РФ Олег Храмов рассказал «Российской газете», что в прошлом году заокеанские партнеры попросили под любым предлогом арестовать «главного хакера» — россиянина по фамилии Пузыревский, и предоставили его IP-адрес.

Российским спецслужбам удалось выяснить, что речь идет о рестораторе Данииле Пузыревском из Санкт-Петербурга. Попутно были идентифицированы 13 предполагаемых соучастников операций REvil, а также установлены две жертвы. Ими оказались проживающие в США мексиканцы, у которых подозреваемые, по версии следствия, дистанционно украли деньги, впоследствии потратив их в интернет-магазинах, с оплатой товаров по электронным средствам связи.

В России возбудили уголовное дело в соответствии с ч. 2 ст. 187 УК (неправомерное использование средств платежа в составе преступной группы), однако на том все и остановилось. Американская сторона, по словам Храмова, так и не предоставила обещанных дополнительных доказательств и даже не подтвердила ущерб от вымогательства. Более того, россиянам сообщили, что США в одностороннем порядке выходят из совместной рабочей группы и закрывают канал связи.

Адвокат одного из задержанных решил воспользоваться затишьем и добиться освобождения своего клиента. С этой целью он обратился к Храмову, отметив, что в уголовном деле до сих пор нет потерпевших и не указан ущерб, причиненный обвиняемыми. Допросов в СИЗО не проводится, поэтому защита просит генерала посодействовать в изменении меры пресечения, а затем — в прекращении уголовного преследования.

«На мой взгляд, разумным выходом из этой ситуации была бы сделка обвиняемых с Генпрокуратурой, — заявил «Ъ» автор прошения Игорь Вагин. — В ее рамках фигуранты получили бы освобождение от уголовной ответственности».

Адвокат также отметил, что изъятые денежные средства по условиям сделки могли бы быть потрачены на благие нужды, а «уникальный опыт» фигурантов дела наверняка пригодился бы российским спецслужбам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru