Сотрудниками лаборатории Panda Software обнаружена утилита, использовавшаяся злоумышленниками в целях перенаправления пользователей на страницу, имитирующую официальный веб-сайт iPhone и предназначенную для кражи денег. Кибер-преступники использовали бот-сеть для управления более 7,500 компьютерами, зараженными трояном Aifone.A.
Утилита, обнаруженная PandaLabs, содержит ряд функций, позволяющих кибер-преступникам перенаправлять пользователей инфицированных компьютеров на поддельные веб-страницы, маскирующиеся под официальный сайт iPhone. В результате, если пользователь пытается приобрести телефон с поддельной веб-страницы, фактически он сам передает свои конфиденциальные данные в руки кибер-преступников. Среди функций утилиты есть и перенаправление пользователей на поддельные страницы (Redirect Admin) и выдача поддельных поисковых результатов (Search Redir) и даже способ размещения на зараженном компьютере всплывающей рекламы и баннеров iPhone (Popups Admin и Banner Admin).
По словам технического директора PandaLabs Луиса Корронса, «это одна из наиболее изобретательных атак, направленных на определённое сообщество пользователей, в данном случае: пользователей iPhone. Это действительно сложная, опасная атака, сочетающая в себе элементы вредоносного ПО (троян), фишинг (поддельная web-страница) и даже рекламное ПО (всплывающие окна, редактирование результатов поиска и др.)».
Если учесть спрос на iPhone, порождённый великолепно раскрученной маркетинговой машиной Apple, то странным было бы отсутствие «шевеления» со стороны мошенников. Полагаю, что подобные продвинутые преступные «мероприятия» — это только начало. В дальнейшем стоит ожидать, что на миллионах «айфономанов» будет зарабатывать не только компания Стива Джобса, но и многочисленные сетевые преступники.
via Panda Software
Утилита, обнаруженная PandaLabs, содержит ряд функций, позволяющих кибер-преступникам перенаправлять пользователей инфицированных компьютеров на поддельные веб-страницы, маскирующиеся под официальный сайт iPhone. В результате, если пользователь пытается приобрести телефон с поддельной веб-страницы, фактически он сам передает свои конфиденциальные данные в руки кибер-преступников. Среди функций утилиты есть и перенаправление пользователей на поддельные страницы (Redirect Admin) и выдача поддельных поисковых результатов (Search Redir) и даже способ размещения на зараженном компьютере всплывающей рекламы и баннеров iPhone (Popups Admin и Banner Admin).
По словам технического директора PandaLabs Луиса Корронса, «это одна из наиболее изобретательных атак, направленных на определённое сообщество пользователей, в данном случае: пользователей iPhone. Это действительно сложная, опасная атака, сочетающая в себе элементы вредоносного ПО (троян), фишинг (поддельная web-страница) и даже рекламное ПО (всплывающие окна, редактирование результатов поиска и др.)».
Если учесть спрос на iPhone, порождённый великолепно раскрученной маркетинговой машиной Apple, то странным было бы отсутствие «шевеления» со стороны мошенников. Полагаю, что подобные продвинутые преступные «мероприятия» — это только начало. В дальнейшем стоит ожидать, что на миллионах «айфономанов» будет зарабатывать не только компания Стива Джобса, но и многочисленные сетевые преступники.
via Panda Software
