Эксперты сообщили о вредоносной кампании, спекулирующей на вирусе Эбола

Исследователи из ИБ-компании Proofpoint  сообщили  о вредоносной кампании по распространению трояна Zeus, в ходе которой злоумышленники спекулируют на обеспокоенности общества по поводу эпидемии лихорадки, вызванной вирусом Эбола.

От имени Всемирной организации здравоохранения (ВОЗ) злоумышленники рассылают электронные письма, которые содержат ссылки на якобы «информационные листки» с рекомендациями по обеспечению защиты от смертоносного вируса. Кликнув на одну из ссылок, пользователь направляется на web-страницу, подделанную под настоящий информационный листок ВОЗ. По словам экспертов, отличить ее от подлинной практически невозможно.

При открытии страница запрашивает разрешение на запуск Java-апплета, который загружает на компьютер жертвы вариант банковского трояна Zeus. Несмотря на всплывающие предупреждения о подозрительном хостинге wsh3ll.bplaced[.]net и потенциальной угрозе, некоторые пользователи, все же, дают разрешение. В случае успешной загрузки Zeus ведет себя как типичный банковский троян с некоторым функционалом трояна удаленного доступа (RAT). Благодаря этому у злоумышленников появляется постоянный доступ к системе жертвы для загрузки дополнительного вредоносного ПО.

Эксперты отметили, что эта кампания является первой, спекулирующей на вызываемой вирусом Эбола лихорадке.