ESET: Троянская программа Cridex прячется в спаме


ESET NOD32Вчера 20 марта 2013 года специалистами антивирусной лаборатории ESET были обнаружены замаскированные под новостную рассылку спам-письма. Темой письма выступала ситуация с налогом на депозиты в банках Кипра. Эта тема буквально взорвала медийное пространство, да огромный толчок для различных спекуляций. На тот момент парламент Кипра еще не проголосовал за введение данного налога, а позже вообще стало известно, что данный законопроект был отклонен.

В это же время специалистами ESET была зафиксирована активность со стороны киберпреступников, решившими воспользоваться ситуацией на Кипре и шумихой вокруг нее в своих целях. Злоумышленники стали рассылать письма от имени телекомпании BBC с новостными заголовками, которые призваны запугать пользователя и убедить его в том, что введение налога было одобрено в парламенте.

В письме содержалась ссылка, при переходе по которой пользователь перенаправлялся на вредоносную страницу с целым арсеналом эксплойтов BlackHole Exploits Kit, и на которой в дальнейшем заражал свой компьютер троянской программой Cridex (Win32/Cridex.AA).

Вредоносная программа Cridex - предназначена для кражи различных паролей и другой конфиденциальной информации пользователя.

После заражения пользователь перенаправлялся на главную страницу новостей BBC, на которой говорилось, что ситуация не такая критическая, как указывалось в письме. Однако пользователю это уже не могло помочь, т.к. его компьютер у же был заражен данным вредоносным ПО.


Обновлено (21.03.2013 19:19)