Имена политиков используются для распространения вредоносного ПО - Новости - CardX - Кардинг форум | Теневой форум
Официальные зеркала форума: cardx.cm Изображение & cardx.bz Изображение & cardx.biz Изображение

Перейти к содержимому

BTC
USD
Euro
RUB


           

           

Привет, Guest. Рекомендуем ознакомиться с Правилами.
Добро пожаловать на CardX - Кардинг форум | Теневой форум
CardX - Это открытый кардинг форум для новичков и профессионалов. Мы рады видеть здесь специалистов разных областей. Наш форум призван помочь тем, кто хочет добиться успеха и всегда развиваться. У нас Вы сможете найти огромное множество статей по теме кардинга и "теневого" бизнеса. Не пренебрегайте услугами Гарант-Сервиса это убережет Вас от мошенников. Обратите внимание, звание модератора не является гарантом в сделках! Войдите или Зарегистрируйтесь!
Фотография

Имена политиков используются для распространения вредоносного ПО


В этой теме нет ответов

#1
darask

darask

  • Пользователь
  • 43 сообщений
  • Регистрация: 15 окт 19

В последнее время имена политиков стали

Please Login or Register to see this Hidden Content

для распространения вирусов. Эксперты, наблюдающие за данной тенденцией, сообщают о сотнях случаев, когда различные вредоносные программы, среди которых шифровальщики, вирусы удалённого доступа и другие, имеют кликбейтное название. При этом они могут быть как exe файлом, так и быть вшиты в файлы с различными расширениями Microsoft Office и другими подобными.

 

Изначально эксперты решили изучить эту проблему, когда обнаружили в одной из атак

Please Login or Register to see this Hidden Content

вредоносный файл trump.exe. В ходе исследования оказалось, что это всего одна из множества таких приманок для потенциальных жертв.

 

Сами вредоносные программы, которые используются в данном контексте, не являются новыми и уже давно известны.

Среди примеров можно привести файл формата Word с названием «12 вещей, которые Трамп должен знать о Северной Корее». При открытии этого документа на компьютере начинает работу

Please Login or Register to see this Hidden Content

Konni. Этот троян известен примерно с 2014 года. Konni использовался в атаках против государственных и частных организаций, которые также были связаны с КНДР.

Второй пример - файл Excel с названием «Индикаторы администрации Трампа относительно инвестиций в Китай», в котором были макросы для установки RAT PoisonIvy. Создатели PoisonIvy ужи применяли такую тактику с использованием актуальных тем. Так в 2014 году вирус

Please Login or Register to see this Hidden Content

маскируясь под информацию о пропавшем самолёте «Малазийских авиалиний» MH-370.

 

Имена известных политиков в качестве названия

Трамп стал не единственным политиком, чьим именем называли файлы в последних атаках. Документ якобы о лидере Северной Кореи Ким Чен Ыне содержал троян Nechta, а файл с названием Papa-Putin.exe распространял

Please Login or Register to see this Hidden Content

. Также имя Владимира Путина встретилось исследователям в названии примитивного вымогателя, который блокирует на ПК элементы управления и диспетчер задач.

 

Исследователи считают, что с приближением выборов в США в 2020 году популярность политических тем у киберпреступников будет расти. Кроме того преступники используют крупные темы, как например Чемпионат мира по футболу, Олимпийские игры или криптовалютная лихорадка.

 

Пользователям следует помнить об этом и с подозрением относить к разного рода ресурсам и файлам с громкими названиями.


  • 0

 

     



Ответить



  



Похожие темы Свернуть

  Название темы Форум Автор Статистика Последнее сообщение