Хакеры решили заработать на популярности Сноудена
17 сентября в нескольких странах мира в продажу поступила книга воспоминаний Эдварда Сноудена, бывшего сотрудника ЦРУ и АНБ, который вот уже 5 лет укрывается в России от преследования американских властей. Мемуары "Permanent Record" сразу же стали бестселлером. Пользуясь популярностью новинки, на имени Сноудена решили подзаработать и хакеры, сообщает Bloomberg.
Специалисты по информационной безопасности Malwarebytes обратили внимание на набирающую обороты фишинговую кампанию, в которой по электронной почте рассылаются письма, якобы содержащие во вложении книгу экс-агента американских спецслужб. На самом же деле это опасное вредоносное ПО Emotet.
В тексте послания говорится, что мемуары Сноудена запретили, но получателю рассылки предлагается прочесть книгу во вложении и поделиться ею с другими людьми. Однако когда доверчивый пользователь кликает по якобы вложенному файлу, вместо книги там обнаруживается ссылка, переход по которой приводит к заражению устройства.
По данным Malwarebytes, спам-рассылка ведется на английском, испанском, немецком, итальянском и французском языках. Книга Сноудена вышла в двух десятках стран, в том числе США и Великобритании.
"Думаю, эта кампания будет довольно эффективна, особенно потому, что у людей может возникнуть искушение получить книгу бесплатно. Это очень продуманный прием социальной инженерии", - комментирует ситуацию эксперт по киберугрозам Malwarebytes Жером Сегура (Jerome Segura).
Emotet обычно используется злоумышленниками совместно с другими вирусами. После внедрения Emotet хакеры получают возможность установить на компьютере дополнительное вредоносное ПО для кражи банковских данных или заражения устройства вирусом-вымогателем. Министерство национальной безопасности США называет это вредоносное ПО одним из самых разрушительных в интернете.
