Analitycy z Kaspersky Lab wykryli kampanię spamową, która wykorzystuje niedawne trzęsienie ziemi w Japonii do infekowania użytkowników. Wiadomości e-mail, które docierają do potencjalnych ofiar, mogą mieć tytuł „Japan quake may be world’s costlies distaster” i wykorzystują zwykle wizerunek znanych firm i organizacji.

Przykład wiadomości spamowej wysyłanej w ramach opisywanej kampanii spamowej

Po kliknięciu zawartego w nich odsyłacza użytkownik jest kierowany na sfałszowaną stronę internetową, która infekuje komputer działający pod kontrolą systemu Windows.
Kaspersky Lab wykrywa te zagrożenia jako Downloader.Java.OpenConnection.dn, Downloader.Java.OpenConnection.do oraz Trojan-Downloader.VBS.Small.iz. Na zainfekowanym komputerze zaczynają wyświetlać się reklamy, które mogą być dostosowane do języka systemu operacyjnego.

Przykład reklamy wyświetlanej na zainfekowanych komputerach

W wyniku tylko jednej udanej infekcji na komputerze uruchamianych jest aż pięć szkodliwych plików wykonywalnych. Ponadto szkodliwa biblioteka DLL rejestrowana jest jako usługa systemu operacyjnego i tworzonych jest wiele wpisów w systemowym Harmonogramie zadań. Atak wygląda na przygotowanie platformy pod kolejne infekcje.

– Z doświadczenia wiemy, że cyberprzestępcy zawsze próbują zarobić na klęskach żywiołowych oraz innych wydarzeniach, które śledzi cały świat – mówi Nicolas Brulez, ekspert z Kaspersky Lab. – Dlatego osoby, które chcą udzielić pomocy, powinny skierować się na oficjalne strony organizacji charytatywnych. W żadnym wypadku nie należy klikać odsyłaczy zamieszczanych w wiadomościach e-mail czy na portalach społecznościowych.

>> Czytaj także: Cyberprzestępcy wykorzystują falę tsunami w Japonii