Сайт о взрыве в Бостоне похищал персональную информацию пользователей компьютеров

Злоумышленники рассылали по электронной почте письма с приглашением зайти на сайт, где выложено видео взрыва во время марафона в Бостоне. Перейдя по ссылке в таком письме, пользователь действительно попадал на сайт с видеозаписью трагедии. Однако помимо ролика, на веб-странице располагался вредоносный элемент, перенаправляющий на набор эксплойтов Redkit, выяснили специалисты компании ESET. При помощи этого набора на компьютер пользователя устанавливался вирус Kelihos.

Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам.

Этот вирус – не единственный пример эксплуатации трагедии в Бостоне интернет-мошенниками. Так, в первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона, который обещал, что будет переводить пострадавшим по доллару за каждый ретвит. Кроме того, мошенники призвали пользователей сервиса микроблогов переводить деньги якобы на счет фонда помощи жертвам бостонского взрыва. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

В понедельник поздно вечером на финише Бостонского Марафона, в котором принимало участие около 24 тысяч человек, прогремело два взрыва. По последним данным, жертвами трагедии стали 3 человека, число пострадавших достигло 183 человек, из них 23 находятся в критическом состоянии, сообщает ruformator.ru. со ссылкой Finam.info.

Момент первого взрыва случайно попал в кадр камеры, закрепленной на одном из бегунов марафона: