Кибер-преступники зарабатывают на смерти актера

После перехода на любой из указанных в выдаче ресурсов пользователь сначала оказывается на «оптимизированной» странице.

A затем перенаправляется на другой сайт, который предлагает загрузить ‘new version of ActiveX Object'. В результате серии переадресаций пользователь загружает такие вредоносные программы, как TROJ_RENOS.LZ или WORM_NUCRP.GEN.

Кроме того, есть основания предполагать, что указанные опасные сайты расположены на хостинге одного из скомпрометированных чешских провайдеров. Некоторые расположенные на его серверах сайты содержат вредоносный JavaScript, определяемый как JS_DLOADER.DAT, который запускает такую же серию переадресаций, что и приведенные ссылки выдачи о Хите Леджере.

«Оперативность с которой была произведена эта атака после смерти актера показывает, что злоумышленники заранее спланировали все свои действия и у них наготове были все использованные вредоносные компоненты, - комментирует Михаил Кондрашин, Руководитель центра компетенции Trend Micro в России и СНГ. Это явно доказывает, что за атакой стоят зрелые преступные группировки, ставящие перед собой одну цель - получение наживы. Совершенно не важно, что именно станет "крючком" для доверчивых пользователей: громкий политический скандал, террористический акт или стихийное бедствие. Очевидно, что громкие события и в будущем будут сопровождаться подобными веб-атаками».

История с рождеством и трагической гибелью Беназир Бхутто повторяется - кибер-преступники используют любой новостной повод в своих неблаговидных целях. Со своей стороны специалисты Trend Micro уже связались с скомпрометированным провайдером и проинформировали все стороны об инциденте.