Iașiul numără malware-uri de după atentatul de la Boston

Scammeri din toată lumea au profitat de tragedia de la maratonul din Boston de luni pentru a lansa campanii de malware. Românii de la Bitdefender au făcut o estimare a volumului de mesaje dăunătoare generate pe seama atentatelor.

Foto: sportsillustrated.cnn.com

 

La numai câteva ore de la atacul cu explozibil de la Boston, petrecut la începutul acestei săptămâni, scammerii din mai multe țări se foloseau deja de delicatul moment pentru a lansa campanii de malware, spun reprezentanții Bitdefender într-o postare pe blogul Hot for Security.

 

Potrivit studiului efectuat de biroul de cercetare și dezvoltare de la Iași al Bitdefender, termeni precum “marathon”, “Boston” și “explosion” au ajuns în 20% din titlurile tuturor mesajelor de spam la nivel mondial în orele și zilele de după atentat.

 

„România nu figurează în lista țărilor de unde provin IP-urile de pe care funcționează aceste site-uri suspecte” – Loredana Botezatu, communication specialist la Bitdefender

Cu titluri precum “Consecințele exploziei de la maratonul din Boston” sau „Explozia din Boston, surprinsă video”, aceste emailuri au avut ca scop să-i ademenească pe cei care erau în căutarea de informații despre atacuri.

 

Potrivit Bitdefender, emailurile conțin linkuri spre site-uri suspecte, al căror URL se termină cu „news.html” sau “boston.html”. Odată accesate, aceste linkuri trimit utilizatorii spre o pagină YouTube aparent inofensivă, ce oferă video-uri legate de exploziile din Boston. După o scurtă perioadă însă, un fișier executabil este activat și malware-ul se instalează în computerul victimei.

 

Bitdefender a identificat malware-ul ca fiind Trojan.GenericKDZ.14575, identic cu cel care a infectat recent vizitatorii site-ului NBC. Trojanul în cauză este specializat în furt de parole, pe care le poate sustrage direct din browser. Acesta mai monitorizează totodată traficul în rețea al computerelor infectate și poate fi folosit pentru a fura Bitcoin-uri, pentru a trimite mailuri și pentru a descărca alte tipuri de malware.

 

„România nu figurează în lista țărilor de unde provin IP-urile de pe care funcționează aceste site-uri suspecte”, declară pentru Das Cloud Loredana Botezatu, communication specialist la Bitdefender. „Asta nu înseamnă însă că nu există posibilitatea ca IP-uri din România să nu fi fost rulate în acest proces”.

 

“Dintr-un sample de 2 milioane de malware-uri, 20% conțin termeni legați de Boston. Unele dintre aceste IP-uri au fost blocate, dar mare parte dintre ele rămân încă active”, mai declară Loredana Botezatu. Nivelul de alertă rămâne ridicat cel puțin până la sfârșitul săptămânii, spune totodată reprezentantul Bitdefender. „Atâta timp cât merge mai departe discuția publică despre ce s-a întâmplat la Boston, situația nu se va ameliora”.

 

Între timp, observă Loredana Botezatu, atenția spammerilor s-a îndreptat înspre un nou eveniment tragic, petrecut azi în SUA. Este vorba de o explozie a unei fabrici de îngrășăminte din Texas, soldată cu aproximativ 15 morți și peste 150 de răniți: „E un atac similar, doar că evenimentul e altul”.

 

Loredana Botezatu oferă și câteva sfaturi pentru a ne ține la scut de astfel de pericole: nu deschideți mailuri care au subiectul legat de evenimentele de la Boston, nu deschideți atașamente ale acestor mailuri, nu dați click pe linkuri din interiorul lor. Iar atunci când căutați după informații referitoare la evenimente tragice precum acesta, folosiți site-uri de știri pe care le accesați în mod regulat.

Alte articole