Wielokrotne ataki z wykorzystaniem mundialu jako przynęty

Ataki za pośrednictwem serwisu Tweeter

Jeden z najnowszych ataków wykorzystujących mistrzostwa świata w piłce nożnej jako przynętę opiera się na stosowaniu metod socjotechnicznych i szkodliwego oprogramowania na portalu Twitter. Kilka takich szkodliwych programów rozpowszechnianych za pośrednictwem popularnego serwisu blogerskiego wykrył Ivan Macalintal, doświadczony specjalista ds. badania zagrożeń z firmy TrendLabs. Tego rodzaju kampanie wykorzystują interesujące wydarzenia, aby nakłonić użytkowników do kliknięcia zainfekowanych łączy umieszczonych w informacjach publikowanych w serwisie Twitter.

Pierwsza kampania związana ze zbliżającymi się mistrzostwami świata polegała na zamieszczeniu w serwisie Twitter następującej publikacji:

Kliknij aby powiększyć

Kliknięcie łącza przez użytkownika powoduje pobranie kopii furtki o nazwie BKDR_BIFROSE.SMK. Łączy się ona z adresami IP, które pozwalają zdalnemu użytkownikowi na przeprowadzenie w zainfekowanych systemach szkodliwych działań, takich jak wysyłanie i odbieranie plików oraz keyloggerów, a także pozyskiwanie nazw użytkownika i haseł. Furtka zawiera również funkcje rootkita, co umożliwia ukrycie tych procesów i plików przed ofiarami.

Mistrzostwa świata, będące wyjątkowo popularnym wydarzeniem sportowym na całym świecie, już zachęciły do działania oportunistycznych cyberprzestępców. Użycie sieci społecznościowych do przeprowadzenia ataków mających na celu pomnożenie zysków przestępców również nie jest rzadkością.

Mistrzostwa świata a spam

W innym ataku, wykrytym przez pracowników technicznych firmy TrendLabs, wyróżniono dwa oddzielne wątki rozsyłanego spamu. Pierwsza próbka spamu (rysunek 1) zawierała plik załącznika z rozszerzeniem .DOC, który informował odbiorców o najnowszym konkursie „Final Draw”, urządzanym we współpracy z komitetem organizacyjnym mistrzostw świata. Była tam również wzmianka o nagrodzie w wysokości 550 000 USD. Aby ją jednak odebrać, „zwycięzca” musiał natychmiast potwierdzić informacje kontaktowe zawarte w wiadomości. Musiał też przesłać swoje dane osobowe.

Kliknij aby powiększyć

Kolejna próbka związana z tym oszustwem to kiepsko napisana wiadomość e-mail z równie słabym załącznikiem w formacie PDF. Odbiorców wiadomości poproszono o ujawnienie konkretnych informacji potrzebnych do wykonania przelewu środków w dającej do myślenia kwocie 10,5 mln USD. Po przystaniu na propozycję odbiorca teoretycznie powinien otrzymać 30% podanej kwoty.