- Новости

Хакеры обнаглели: действуют от имени прокуратуры

фишингСаратовская прокуратура обнародовала информацию об активности хакеров, действовавших от ее имени. Из сообщений прокурорских следовало, что некие злоумышленники создали сайт, очень похожий на сайт прокуратуры. Различие было в последней букве доменного имени: реальный сайт прокуратуры — sarprok.ru, тогда как сайт злоумышленников — sarproc.ru

Злодеи предприняли и ряд других шагов, направленных на создание у адресатов рассылки иллюзии, что письмо получено из прокуратуры.

Злодеи прикрепили к вложению файл, открытие которого приводило к заражению компьютера пользователя

Так, утром 3 сентября на сайте прокуратуры Саратовской области  появилось сообщение следующего содержания:

Внимание! Прокуратура области сообщает о рассылке на почтовые адреса пользователей сети Интернет вредоносного программного обеспечения.

Дата опубликования: 03.09.2013 10:34

3 сентября 2013 года с домена «sarproc.ru», похожего на домен прокуратуры Саратовской области, была осуществлена массовая рассылка вредоносного программного обеспечения.

Домен «sarproc.ru», зарегистрированный 1 сентября 2013г. в Германии, провайдер «fileMEDIA Customer VPS Subnet3», никакого отношения к органам прокуратуры не имеет, указанные в письме телефоны (8452) 232-398, 232-588, факс (8452) 230-399 не принадлежат прокуратуре области, Метелева Ирина Борисовна не являлась и не является работником прокуратуры Саратовской области.

В целях предотвращения заражения персональных компьютеров вирусом не следует открывать прикрепленное к письму вложение.

Вероятно, к вечеру положение не улучшилось, зато появилась новая информация. Во всяком случае, вечером того же дня прокуратура Саратовской области разместила повторное обращение к пользователям, где рассказала о масштабах фишинговых рассылок от имени силовых структур, а также о мерах, принятых для предотвращения заражения компьютеров и компьютерных сетей:

Прокуратура области повторно предупреждает пользователей сети Интернет о рассылке на почтовые адреса вредоносного программного обеспечения.

Дата опубликования: 03.09.2013 18:00

Как сообщалось ранее, 3 сентября 2013 года с домена «sarproc.ru», похожего на домен прокуратуры Саратовской области, была осуществлена массовая рассылка вредоносного программного обеспечения.

Домен «sarproc.ru», зарегистрированный 1 сентября 2013 года в Германии, провайдер «fileMEDIA Customer VPS Subnet3», никого отношения к органам прокуратуры не имеет, указанные в письме телефоны (8452) 232-398, 232-588, факс (8452) 230-399 не принадлежат прокуратуре области, Метелева Ирина Борисовна не являлась и не является работником прокуратуры Саратовской области.

Прикрепленный к электронному письму файл не распознавался антивирусным программным обеспечением. Для анализа вложение было отправлено разработчикам антивирусного программного обеспечения. Специалистами службы вирусного мониторинга ООО «Доктор Веб» файл классифицирован как угроза BackDoor.Codex.2 (вирусная база Dr.Web).

Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Данный случай не является единичным.

В некоторых регионах также от имени органов прокуратуры с доменов, схожих с доменами региональных прокуратур, рассылались пользователям сети Интернет письма по содержанию аналогичные письмами, направленным от имени прокуратуры Саратовской области. Телефоны, указанные в письмах, похожи на телефоны прокуратур.

Предположительно, данные угрозы могут привести к кодам доступа клиентских систем различных юридических лиц.

В целях предотвращения заражения персональных компьютеров вирусом не следует открывать прикрепленное к письму вложение.

Компьютерные злоумышленники издавна представлялись специалистами антивирусных компаний и служб безопасности предприятий. Но их мимикрия под государственные силовые структуры — пожалуй, является новым шагом в развитии компьютерной преступности.

Иллюстрация: securitylab.ru

Текст: Алексей Самохин
Прямая трансляция новостей — vk_intermonitor