Скотленд-Ярд предупреждает о появлении нового «троянского» спама. Письма направляют пользователей на веб-сайты, содержащие вредоносный код, что может привести к утечке с уязвимых ПК такой информации, как персональные идентификаторы (PIN), логины и пароли.
Национальный департамент по борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU), подразделение Скотленд-Ярда, сообщило о массовой рассылке сообщений, содержащих информацию о фиктивном заказе на веб-хостинг или на поставку компьютерных комплектующих. Из приводимой в письме информации можно сделать вывод, что соответствующая сумма будет списана с кредитной карточки получателя письма. В письме приводится гиперссылка на сайт, на котором можно получить более подробную информацию о якобы сделанном заказе, — пишет Сnews.ru.
Если жертва поддается на нехитрую уловку, то попадает на намеренно инфицированный сайт (сообщается, что он находится «на реконструкции»), дающий злоумышленникам возможность выкрасть данные с ПК. Для этого компьютер заражается вирусом-«троянцем», перехватывающим и передающим злоумышленникам последовательности символов, вводимые с клавиатуры — PIN-идентификаторы онлайновых банковских систем, логины и пароли. При этом используются уязвимости браузера Microsoft Internet Explorer, не блокированные соответствующими обновлениями.
Кроме того, «троянец» ставит под угрозу безопасность системы как таковой, предоставляя злоумышленникам неограниченный доступ к пораженному ПК.
Британским полицейским удалось отследить, что инфицированные сайты находятся в США и в Китае. В настоящее время они совместно с банковскими специалистами пытаются закрыть их. Пользователям же настоятельно рекомендуют загрузить последние обновления системы безопасности браузера Internet Explorer.
«Стоящие за этими атаками преступники, — заявил руководитель NHTCU Лен Хайндс (Len Hynds), — постоянно модернизируют свои методы и меняют тактику, стремясь поразить как можно более широкий круг „потенциальных“ жертв. Причем речь идет не только о банковских платежных системах — в вирусе имеется еще одна программа, перехватывающая вводимые с клавиатуры символы, а также программа, позволяющая превратить компьютер в почтовый прокси-сервер, который может использоваться спамерами. Это — швейцарский ножик для киберпреступников, в котором есть орудия на все случаи жизни».
