Хакеров уличили в распространении вирусов через спам с обещаниями спойлеров «Игры престолов»

Источник: Proofpoint

В августе 2017 года хакеры распространяли вредоносные программы через спам-рассылку, в которой предлагалось купить еще невышедшие сцены из сериала «Игра престолов». Об этом 25 августа сообщила американская компания Proofpoint, предоставляющая услуги по защите электронной переписки.

Вирус 9002, который дает злоумышленникам доступ к информации на зараженном устройстве, распространяется в письмах с темой «Хочешь увидеть „Игру престолов“ раньше времени?». Внутри получателю предлагается посмотреть превью роликов и купить видео. При попытке открыть превью загружается вредоносная программа.

В Proofpoint считают маловероятным, что в распоряжении злоумышленников действительно были какие-то неопубликованные материалы сериала.

Похожие кампании по распространению вируса 9002 происходили в 2014 году; по мнению Proofpoint, за атакой могут стоять хакеры, известные под именем Deputy Dog, которых подозревают в связях с правительством Китая.

В июле-августе 2017 года вышел седьмой, предпоследний сезон «Игры престолов». Его показ сопровождался несколькими утечками — в интернете до официального выхода оказались четвертая и шестая серии. Кроме того, хакеры объявили о краже сценариев к сериалу.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.