Хакеры используют имена известных актеров для построения бот сети Zeus

Ксения Ренселаева 26 Августа 2010 - 17:00

...

Стало известно, что хакеры для построения сети ботнетов Zeus и привлечения новых «клиентов» используют «новости» о смерти знаменитостей . Все, содержащие вирус, сообщения примерно одного характера.

Например, в авиакатастрофе, которая произошла при посадке самолета, погибло 34 человека, среди которых находился кто-то из знаменитостей. Через некоторое время текст «новости» меняется и в результате получается, что актер или певец погиб в ДТП.

В основном используются имена знаменитых актеров и певцов от Дженнифер Аннистон и Тома Круза до Кани Вест и Джея Зет (Jay Z), реже мелькают имена спортивных звезд, как сообщает Symantec. В сообщение вкложен архив *.zip. Если получатель открыл архив и запустил файл, в компьютер жертвы внедряется троян Zeus и компьютер подключается к бот-сети.

Как сообщил Марк Фоззи, руководитель отдела реагирования по безопасности Symantec, использование имен знаменитостей в качестве приманки – это старый трюк используемый хакерами. Сейчас наблюдается всплеск хакерской активности, спам с архивом приходит чаще, чем пару раз в 2 недели. То есть в процентном соотношении, рост количества подобных сообщений составил 13% на начало месяца, то есть вырос практически в семь раз, по сравнению с предыдущим периодом.

Конкурирующая компания McAfee, так же подтверждает, что наблюдается всплеск атак Zeus. Причем, как заметили в компании McAfee, сообщения о гибели Бейонс или Бона Джови, Джонни Депа или Джастина Тимбелейка были похожи на реальную новость об авиакатастрофе, которая произошла в 1996 году. В этой катастрофе погиб Рон Браун – министр торговли США в тот период. Как сообщалось, самолет ВВС США, на борту которого находились Браун и еще 34 человека, врезался в гору, когда заходил на посадку в Хорватском аэропорту. В результате все погибли.

По мнению Фоззи, за резким увеличением спама, содержащего вирус, может стоять не только группа злоумышленников, но даже один человек. Он так же добавил, что это может быть связано с выходом в сеть новой версии популярного набора программ «do-it-yourself» (сделай сам), это означает, что цена на первоначальный продукт упала, соответственно, можно привлечь большее количество людей.
В марте прошлого года, создатели Zeus добавили подобную Microsoft антипиратскую технологию, с помощью которой можно блокировать программное обеспечение на одном компьютере, как при активации Windows фиксируется копия операционной системы на одном ПК.

Вирус Zeus впервые был обнаружен в 2007 году исследователем Доном Джексоном, специалистом компании SecureWorks, и используется злоумышленниками, специализирующимися на финансовых махинациях.

известно, что хакеры для построения сети ботнетов Zeus и привлечения новых «клиентов» используют «новости» о смерти знаменитостей . Все, содержащие вирус, сообщения примерно одного характера." />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Ноября 2025 - 17:17

Фишинг Социальная инженерия Домашние пользователи

Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру

Специалисты CTM360 выявили быстро растущую кампанию по угону аккаунтов в WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), которая охватывает пользователей по всему миру. Исследователи назвали её HackOnChat.

Злоумышленники создают сотни поддельных страниц аутентификации и фишинговых ресурсов, визуально копирующих интерфейс WhatsApp Web, и вынуждают жертв довериться им с помощью социальной инженерии.

По данным CTM360, злоумышленники используют дешёвые доменные зоны и современные конструкторы сайтов, что позволяет им массово генерировать новые страницы. Аналитики обнаружили тысячи вредоносных URL и зафиксировали сотни инцидентов за последние недели — особенно много в странах Ближнего Востока и Азии.

Злоумышленники применяют две основные техники:

1. Перехват сессии (Session Hijacking).
Преступники злоупотребляют функцией привязки устройств в WhatsApp Web и подключаются к активной сессии пользователя без его ведома.

2. Полный угон аккаунта (Account Takeover).
Жертву убеждают передать ключи аутентификации — например, через фейковые уведомления безопасности, поддельные порталы WhatsApp или поддельные приглашения в группы.

Подделки сделаны весьма профессионально: поддерживают несколько языков, подбирают код страны и адаптируют интерфейс под регион пользователя.

Получив доступ, злоумышленники:

пишут от имени жертвы её контактам, обычно с просьбами о деньгах или конфиденциальной информации;
просматривают переписку, документы и медиа, чтобы украсть личные или финансовые данные;
используют аккаунт для рассылки новых фишинговых ссылок.

Так формируется цепочка атаки, в которой каждая новая жертва становится инструментом для следующей.

В CTM360 подчёркивают: HackOnChat — наглядный пример того, как социальная инженерия остаётся одним из самых масштабируемых инструментов киберпреступников. Когда злоумышленники подделывают знакомые интерфейсы и опираются на доверие между пользователями, вероятность ошибки со стороны жертвы резко возрастает.

Напомним, буквально сегодня мы писали про WhatsApp-червя, который помогает злоумышленникам доставлять банковский троян.