It is currently 20-10-2017 06:31

Хакеры используют видео встречи Хиллари Клинтон и лидера ДАИШ в качестве приманки в спам-кампании

Хакеры используют видео встречи Хиллари Клинтон и лидера ДАИШ в качестве приманки в спам-кампании

by sigismund » 2016-08-18 13:15:16


На деле письмо содержит архив с вредоносным файлом Java, открытие которого приводит к загрузке на систему трояна удаленного доступа.


Эксперты Symantec зафиксировали новую спам-кампанию в ходе которой злоумышленники используют несуществующее видео встречи кандидата в президенты США Хиллари Клинтон с руководителем террористической группировки ДАИШ (ИГИЛ, запрещена в России) в качестве приманки.

Как указывается в сообщении, к письму якобы прикреплена видеозапись сделки между Клинтон и лидером ДАИШ, однако на деле оно содержит архив с вредоносным файлом Java, открытие которого приводит к загрузке на систему жертвы трояна удаленного доступа, известного как Backdoor.Adwind. Помимо этого, архив включает два файла .VBS, способных определять, какой антивирус и межсетевой экран используются на компьютере.

Инфицировав систему, троян пытается связаться с C&C-сервером злоумышленников, с которого загружается дополнительное вредоносное ПО. Согласно данным Symantec, троян не только устанавливает бэкдор на системе жертвы, но и похищает важную информацию. Adwind может работать на системах под управлением Windows, Linux, Mac OS X и Android.
На сегодняшний день наибольшее количество жертв спам-кампании зафиксировано в США (85%). Далее следуют Великобритания (9%), Канада и Мексика (по 3%).
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5