BitDefender предупреждает о мошенничестве с использованием университетских сетей
Специалисты по информационной безопасности из компании BitDefender обнаружили изощренную мошенническую схемы в глобальной сети, которая использует взломанные ПК для того, дабы отправлять мошеннические письма сквозь военные или университетские сети.
Как сообщили в компании, атака базируется на бэкдоре Edunet, который является довольно продвинутым и сложным образцом вредоносного ПО. Афера начнется с того, что пользователю приходит мошенническое письмо, в котором находятся ссылки на видеофайлы. Когда пользователь нажимает на одну из ссылкок, то получает предупреждение, что у него в компьютере нет подходящего для просмотра кодека и предлагается скачать его.
"Медиа-плеер, который предлагается скачать пользователю, в реальности является средством удаленного администрирования Edunet. В результате подобной схемы мошенникам удалось собрать бот-сеть из взломанных ПК. В последствии при помощи бот-сети мошенники рассылали спам", - говорят в компании.
Изюминка бэкдора Edunet состоит в том, что он в первую очередь рассчитан на попадание на компьютеры военных или образовательных учреждений, поскольку в приоритетном порядке обращает внимание на доменные зоны .mil и .edu. Такую избирательность в BitDefender объясняют тем, что в этих зонах находится больше всего открытых почтовых серверов-ретрансляторов.
www.securitylab.ru