Кибермошенники эксплуатируют сайт CNN для распространения вирусов

10/01/2009 10:06

Компания RSA, входящая в структуру корпорации EMC, сообщила о появлении в интернете поддельного сайта новостного телеканала CNN, с которого распространяется в значительном объеме вредоносное программное обеспечение. Злоумышленники, создавшие поддельный сайт CNN, активно эксплуатируют тему военного конфликта в секторе Газа. Под видом новых фотографий и видео с места событий пользователям предлагается масса вредоносного программного обеспечения - трояны, кейлоггеры и сетевые черви. Для введения пользователей в заблуждение хакеры сообщают о том, что в системе пользователей якобы не хватает различных кодеков для просмотра видео или фото, под видом кодеков с сайта на компьютеры пользователей поступает вредоносное ПО. По словам Сэма Керри, вице-президента RSA, один из наиболее интересных образцов вредоносного ПО представляет собой троян, который пытается прослушивать защищенные SSL-соединения в браузере пользователя с целью перехвата персональных финансовых данных. Керри говорит, что рекламируется поддельный при помощи спамовых рассылок. Эксперты говорят, что масштабы рекламы сайта "псевдно-CNN" достигли огромных масштабов - лишь в антиспасовые сети самой RSA за последние двое суток попали почти 80 тыс. рекламных писем, якобы от имени CNN.
Подробности