Специалисты компании RSA обнаружили в интернете
поддельный сайт новостного телеканала CNN, с которого распространяется
в значительном объеме вредоносное программное обеспечение.
Злоумышленники, создавшие поддельный сайт CNN, активно эксплуатируют
тему военного конфликта в секторе Газа.
Под видом новых фотографий и видео с места событий пользователям
предлагается масса вредоносного программного обеспечения - трояны,
кейлоггеры и сетевые черви.
Злоумышленники сообщают пользователям, что в системе пользователей
якобы не хватает различных кодеков для просмотра видео или фото, под
видом кодеков с сайта на компьютеры пользователей поступает вредоносное
ПО.
По словам Сэма Керри, вице-президента RSA, один из наиболее интересных
образцов вредоносного ПО представляет собой троян, который пытается
прослушивать защищенные SSL-соединения в браузере пользователя с целью
перехвата персональных финансовых данных.
Керри сообщил, что поддельный сайт рекламируется при помощи спамерских
рассылок. Эксперты говорят, что масштабы рекламы сайта "псевдно-CNN"
достигли огромных масштабов - лишь в антиспасовые сети самой RSA за
последние двое суток попали почти 80 000 рекламных писем, якобы от
имени CNN.
|