Одноклассники.Ру используются для атаки на пользователей
"Лаборатория Касперского" сообщает о массовой распространении писем, имитирующих сообщения сайта Одноклассники.ru. Письма содержат ссылку на подложный сайт www.odnoklassniks.info, с которого на компьютер пользователя может загрузиться троянская программа Trojan.Win32.Agent.qxk. Письма, рассылаемые с помощью спам-ботнета, имитируют стандартное оповещение сайта Одноклассники.ru, уведомляющее пользователя о получении им нового сообщения от другого пользователя этой социальной сети. В качестве отправителей якобы пришедшего пользователю внутреннего сообщения фигурируют преимущественно женские имена.
Текст: Сергей Миронов
"Здравствуйте, ... !
Вам пришло новое сообщение от пользователя:
Карина
Чтобы прочитать сообщение перейдите по ссылке:
www.odnoklassniks.info//mi?l=tf...srez_vsqMCHYFjiBpGH
Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена,
вставьте в адресную строку браузера и нажмите ввод.
Вы получили это письмо, потому что зарегистрированы на сайте odnoklassniki.ru
Вы можете настроить отправку уведомлений о новых сообщениях
в разделе "Моя страница" > "Мои настройки"
--
С уважением,
Служба поддержки odnoklassniki.ru
-------------------------------------------------------------
Общайся с одноклассниками на мобильном телефоне.
Зайди с телефона на wap.odnoklassniki.ru!"
Как вы можете видеть, поддельное письмо содержит ссылку на сайт www.odnoklassniks.info, который зарегистрирован в Сингапуре. При переходе по данной ссылке запускается программный код на языке Java Script, использующий уязвимость в браузере Internet Explorer и загружающий на компьютер пользователя троянскую программу-загрузчик Trojan.Win32.Agent.qxk, после чего происходит автоматическое перенаправление пользователя на оригинальный сайт Одноклассники.ru.
Данная распространение производилась по широкому кругу адресов, содержащихся в базе данных спамеров, а не только по адресам пользователей сайта Одноклассники.ru. Однако основной целью ее, несомненно, были именно пользователи данной социальной сети, привыкшие получать письма о новых сообщениях и, не подозревая об опасности, автоматически переходить по указанной в письме ссылке.
Следует отметить, что, благодаря некомпетентности киберпреступников, эта атака имела лишь частичный успех: настройки сайта www.odnoklassniks.info позволяют одновременно подключаться к нему лишь очень ограниченному числу пользователей, поэтому троянская программа просто не загружается на большинство компьютеров.
Напомню, что это уже не первый случай попытки распространения троянской программы с использованием социальных сетей, в частности Одноклассники.Ру.
www.winline.ru
публикации сходной тематики
- “Лаборатория Касперского” предупреждает: Одноклассники.ru снова используются злоумышленниками для атаки на пользователей
- Домен Sochi.info продают за 15 млн. руб
- НР предложила способ устранения критической дыры в ПО своих ноутбуков
- ЛК: Рейтинг вредоносных программ за август
- Лаборатория Касперского предупреждает о массовом взломе сайтов