Хакеры используют видео встречи Хиллари Клинтон и лидера ДАИШ в качестве приманки в спам-кампании
18.08.2016
Эксперты Symantec зафиксировали новую спам-кампанию в ходе которой злоумышленники используют несуществующее видео встречи кандидата в президенты США Хиллари Клинтон с руководителем террористической группировки ДАИШ (ИГИЛ, запрещена в России) в качестве приманки.
Как указывается в сообщении, к письму якобы прикреплена видеозапись сделки между Клинтон и лидером ДАИШ, однако на деле оно содержит архив с вредоносным файлом Java, открытие которого приводит к загрузке на систему жертвы трояна удаленного доступа, известного как Backdoor.Adwind. Помимо этого, архив включает два файла .VBS, способных определять, какой антивирус и межсетевой экран используются на компьютере.
Инфицировав систему, троян пытается связаться с C&C-сервером злоумышленников, с которого загружается дополнительное вредоносное ПО. Согласно данным Symantec, троян не только устанавливает бэкдор на системе жертвы, но и похищает важную информацию. Adwind может работать на системах под управлением Windows, Linux, Mac OS X и Android.
На сегодняшний день наибольшее количество жертв спам-кампании зафиксировано в США (85%). Далее следуют Великобритания (9%), Канада и Мексика (по 3%).
