Хакеры используют имена известных актеров для построения бот сети Zeus

Ксения Ренселаева 26 Августа 2010 - 17:00

...

Стало известно, что хакеры для построения сети ботнетов Zeus и привлечения новых «клиентов» используют «новости» о смерти знаменитостей . Все, содержащие вирус, сообщения примерно одного характера.

Например, в авиакатастрофе, которая произошла при посадке самолета, погибло 34 человека, среди которых находился кто-то из знаменитостей. Через некоторое время текст «новости» меняется и в результате получается, что актер или певец погиб в ДТП.

В основном используются имена знаменитых актеров и певцов от Дженнифер Аннистон и Тома Круза до Кани Вест и Джея Зет (Jay Z), реже мелькают имена спортивных звезд, как сообщает Symantec. В сообщение вкложен архив *.zip. Если получатель открыл архив и запустил файл, в компьютер жертвы внедряется троян Zeus и компьютер подключается к бот-сети.

Как сообщил Марк Фоззи, руководитель отдела реагирования по безопасности Symantec, использование имен знаменитостей в качестве приманки – это старый трюк используемый хакерами. Сейчас наблюдается всплеск хакерской активности, спам с архивом приходит чаще, чем пару раз в 2 недели. То есть в процентном соотношении, рост количества подобных сообщений составил 13% на начало месяца, то есть вырос практически в семь раз, по сравнению с предыдущим периодом.

Конкурирующая компания McAfee, так же подтверждает, что наблюдается всплеск атак Zeus. Причем, как заметили в компании McAfee, сообщения о гибели Бейонс или Бона Джови, Джонни Депа или Джастина Тимбелейка были похожи на реальную новость об авиакатастрофе, которая произошла в 1996 году. В этой катастрофе погиб Рон Браун – министр торговли США в тот период. Как сообщалось, самолет ВВС США, на борту которого находились Браун и еще 34 человека, врезался в гору, когда заходил на посадку в Хорватском аэропорту. В результате все погибли.

По мнению Фоззи, за резким увеличением спама, содержащего вирус, может стоять не только группа злоумышленников, но даже один человек. Он так же добавил, что это может быть связано с выходом в сеть новой версии популярного набора программ «do-it-yourself» (сделай сам), это означает, что цена на первоначальный продукт упала, соответственно, можно привлечь большее количество людей.
В марте прошлого года, создатели Zeus добавили подобную Microsoft антипиратскую технологию, с помощью которой можно блокировать программное обеспечение на одном компьютере, как при активации Windows фиксируется копия операционной системы на одном ПК.

Вирус Zeus впервые был обнаружен в 2007 году исследователем Доном Джексоном, специалистом компании SecureWorks, и используется злоумышленниками, специализирующимися на финансовых махинациях.

известно, что хакеры для построения сети ботнетов Zeus и привлечения новых «клиентов» используют «новости» о смерти знаменитостей . Все, содержащие вирус, сообщения примерно одного характера." />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 26 Ноября 2025 - 11:20

Мошенничество Онлайн-мошенничество Общее F6

15 454 ₽ за раз: рост атак через вредоносные приложения перед распродажами

Перед стартом сезона больших распродаж эксперты F6 и RuStore фиксируют резкий рост активности мошенников, распространяющих вредоносные мобильные приложения через сторонние площадки. По их данным, в октябре 2025 года средний чек — сумма, которую злоумышленники похищают за одну операцию, — достиг 15 454 рублей. Это на 66% больше, чем месяцем ранее.

Директор по информационной безопасности RuStore Дмитрий Морев отмечает, что перед крупными акциями мошенники традиционно усиливают давление на пользователей, создают всё более правдоподобные поддельные приложения и увеличивают суммы хищений.

Он напоминает, что загружать программы нужно только из официальных источников, таких как RuStore, не переходить по сомнительным ссылкам и не делиться конфиденциальными данными, даже если запросы выглядят достоверно.

По словам специалистов, преступники используют весь набор современных инструментов: вредоносные приложения, подделывающие внешний вид легальных сервисов, и целевые фишинговые рассылки, подготовленные специально к пику покупательской активности.

Руководитель F6 Digital Risk Protection Станислав Гончаров подчеркивает, что ретейлерам также стоит быть начеку. В период «Черной пятницы» злоумышленники часто используют бренды в фейковых «коллаборациях», чтобы заманить пользователей. Поэтому защита цифровой инфраструктуры бренда должна быть такой же приоритетной, как и рекламные кампании.

Чтобы снизить риски в периоды пиковых кибератак, эксперты советуют включить двухфакторную аутентификацию и СМС-оповещения в банковских приложениях. При малейших подозрениях на мошенничество необходимо сразу блокировать карты и счета через горячие линии.

Для противодействия таким угрозам RuStore и F6 используют технологии Digital Risk Protection на базе искусственного интеллекта. Они автоматически выявляют и блокируют фишинговые сайты и поддельные приложения, маскирующиеся под легальные сервисы.

Пик мошеннической активности приходится на акции ко Всемирному дню шопинга 11 ноября и распродажи, приуроченные к «Черной пятнице».