Позавчера наши коллеги по антивирусной индустрии писали о том, что в результатах запросов в поисковиках по имени ‘Brittany Murphy’ было обнаружено несколько сайтов со ссылками на зловреды. Такая ситуация, конечно, совершенно обыденна. Злоумышленники не раз использовали точно такую же тактику и в случае смертей других известных личностей. Например, Майкла Джексона. Вчера были обнаружены  несколько аккаунтов в социальной сети Twitter, которые используются злоумышленниками для рассылки спама. Рассылаемые сообщения содержат ссылки как на ресурсы, связанные с зарабатыванием денег в интернете, так и на сайты с вредоносными программами. В обоих случаях используется имя недавно умершей актрисы Бриттани Мерфи. Сообщение может быть каким угодно. Некоторые сообщения выглядят так:

Первая ссылка является настоящей, ведущей на сайт с темой, упомянутой в сообщении. Вторая же ссылка ведет на рекламный сайт, на котором предлагаются товары, заработок в интернете, и т.д. Сообщения второго рода связаны со зловредами. В них содержится укороченная ссылка bit.ly на сайт, на котором якобы можно получить дополнительную информацию об актрисе.

Хотя, с точки зрения теории, все укороченные ссылки с bit.ly проверяются на наличие за ними зловредов, в данном случае, по всей видимости, из-за огромного потока они не могут быть обработаны достаточно быстро. Ссылка, приведенная на скриншоте, была опубликована за день до того, как мы ее нашли, и она все еще была активной. Дальше схема обычная — пользователь кликает по ссылке и его перебрасывает на сайт злоумышленников.

За каждым из этих «роликов» стоит зловред Packed.Win32.Krap.ag. (Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.)

Этот зловред обладает бэкдор-функционалом и кроме того устанавливает на компьютер жертвы поддельный антивирус, требуя потом деньги за удаление «обнаруженных вирусов». Проблема осложняется тем, что на момент написания блога количество сообщений о смерти известной актрисы в социальной сети Твиттер составляло 6,950,994,912, и, конечно, эта цифра постоянно растет. Многие пользователи, сами того не зная, распространяют сообщения злоумышленников по своим контактам, выбирая опцию "Retweet”. Таким образом, количество вредоносных сообщений увеличивается, и все большее количество пользователей могут стать их жертвами.

Итак, на данный момент новость о смерти Бриттани Мерфи используется злоумышленниками для 2-х целей:

1. Для распространения спама со ссылками на сайты различных услуг и товаров;
2. Для заражения компьютеров пользователей зловредами.

Пожалуйста, проявляйте максимальную осторожность при поиске через Твиттер или любую социальную сеть новости о Бриттани Мерфи. Помните, что именно самые горячие новости всегда используются злоумышленниками для совершения преступлений. Не кликайте по любой ссылке и, тем более, не пересылайте сообщения от чужих людей по вашим контактам.