Хакер #305. Многошаговые SQL-инъекции
В этом году мы уже сталкивались со всевозможными видами рассылок от
создателей вредоносного софта, начиная с псевдо-пользовательских соглашений
(EULA) и заканчивая удаленными службами приложений (SaaS), однако появившаяся в
прошлом месяце новая ее разновидность, похоже, соберет все медали за свою
дьявольскую изобретательность. На этот раз авторы рассылают уведомления от лица
Media Defender, которые, якобы, содержат неопровержимые улики кражи адресатом
различного контента в Сети. И тот, кто попытается взглянуть на эти "улики", в
конечном счете установит себе вредоносное ПО, разновидность червя Mytob, если
быть до конца точным.
Дэн Моррил первым столкнулся с этой проблемой в августе. По его словам эти
сообщения часто ссылаются на такие широко известные поисковые системы
торрент-файлов как Mininova и Super Torrent, что делает вероятность успешной
атаки куда более высокой. Американская Ассоциация Звукозаписи (RIAA) и ее
следственный отдел Media Defender широко известны своим преследованием тысяч
пользователей P2P-сетей в последние 5 лет. Здесь мы наблюдаем яркий пример того,
как социальная инженерия играет на общественных страхах. Даже если у Media
Defender были бы неопровержимые улики, что с того? Все эти организации, по
большому счету, без особого рвения относятся к своей работе.
Весьма забавен тот факт, что в этот раз мишенью информационных воров стали
воры, крадущие различный контент. У TorrentFreak имеется копия такого
электронного письма, и хотя они заявляют, что "более опытные пользователи" не
поддадутся на такого рода провокации, кое-чего они все таки недопонимают.
Сообразительные пользователи вообще редко становятся жертвами электронного
мошенничества. Но если бы Internet состоял только из продвинутых пользователей,
ботнеты не получили бы такого широкого распространения...
К сожалению, вероятность того, что кто-то из пользователей BitTorrent или
LimeWire проявит обеспокоенность при виде выглядящего официальным письма, очень
велика. Тем более, что электронное письмо, о котором идет речь, очень хорошо
составлено. Пусть оно содержит ряд ссылок на сайты непонятного происхождения, но
сам текст очень логичен и явным образом отличается от того шлака, которым нас
обычно кормят спамеры. В нем, конечно, встречаются грамматические огрехи, но они
не бросаются в глаза, если специально не вчитываться.
В общем, главное в этом случае останется главным и для всех остальных
подобных случаев. Используйте антивирус, сканируйте им электронную почту, не
открывайте вложений до тех, пока вы не будете уверенны, что они из надежного
источника, и не верьте никаким случайным предупреждениям, от кого бы они ни
исходили.