ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Интересом к личности сенатора Барака Обамы и его победой на президентских выборах в США незамедлительно воспользовались вездесущие хакеры. Как сообщает портал Компьюлента, эксперты по кибербезопасности предупреждают о масштабной тематической спам-кампании, связанной с результатами президентских выборов в США.

На электронные ящики миллионов пользователей приходят спам-письма с обратным адресом news@president.com, которые предлагают адресатам ознакомиться с подробными результатами волеизъявления американцев и просмотреть выступление победителя выборов -- сенатора Барака Обамы. Для загрузки на компьютер потенциальной жертвы вредоносного программного обеспечения, злоумышленники использую проверенный способ: когда пользователи переходят по содержащейся в теле письма ссылке на фальш-сайт, их встречает сообщение о необходимости обновить Adobe Flash Player для просмотра видео. На сама деле предлагаемое обновление является троянской программой, идентифицированной экспертами Sophos под именем Mal/Behav-027.

По словам вице-президента Websense Дэна Хабарда, действия хакеров отличаются высоким уровнем координации. Эксперт уверен, что атака была подготовлена заранее и преступники ожидали результатов выборов, чтобы добавить к своему "произведению" завершающие штрихи. Дэн Хабард считает обнаруженную спам-кампанию крупнейшей в Сети. Его мнение разделяют в компании Sophos, ведущий консультант которой Грэм Клули заявил, что 60% всего вредоносного спама, циркулирующего сейчас в Сети, относится к этой рассылке.

Как сообщает британская газета Times, другая группа хакеров воспользовалась победой чернокожего сенатора несколько по иному. Для загрузки своего трояна они использовали популярный поисковик Google, причем они умудрились забраться на самый верх популярности страниц в этой поисковой системе. Как только пользователь вводил в строку ключевое слово "Obama", в строке частных объявлений Google генерировал ссылку на неопознанный сайт, перелагавший пользователю Download Now ("Загрузить сейчас"). При переходе по ссылке компьютер мгновенно заражался вирусом-трояном.

"Веб-сайт заражен вирусом, скрытым тегом i-frame, - заявил главный технологический консультант компании по обеспечению интернет-безопасности Sophos Грэхем Клули . - При открытии индексной страницы сайта на компьютер начинали подгружаться вредоносные программы, включая вирус-троян включая Mal/Pdfex-B.

В компании Google отказались давать комментарии по поводу частных объявлений и по тому, как "вирусоноситель" мог затесаться в рекламную строку, однако сообщили, что все вредоносные ссылки были благополучно удалены. "Очень трудно говорить о защите информации, не упоминая о мерах, которые мы предпринимаем. - заявил представитель поисковой системы. - Сейчас мы разработали очень сложную программу и автоматическую систему распознавания подозрительной рекламы для ее последующего удаления". К слову, на момент публикации новости ссылка уже исчезла с сайта.

По словам представитель Google, несмотря на то, что уже существуют "черные списки" рекламодателей, на которых прежде поступали жалобы от интернет -пользователей, компания не проводит проверки источника рекламы.

Издание отмечает, что хакеры нередко играют на людском любопытстве и прячут ссылку на вредлносное ПО под баннер с броским сообщение от теракте или о скандале из жизни знаменитостей. Не удивительно, что в последние месяцы американской предвыборной гонки чаще всего в качестве "приманки" хакеры использовали имя Барака Обамы.