Хакеры используют спойлеры к сериалу «Игры престола» для вирусных атак

Американская компания «Proofpoint», которая занимается информационной безопасностью, выявила вирусную атаку, использующую спойлеры к сериалу «Игры престолов» для распространения вредоносного кода. Об этом рассказывают представители организации.

Хакеры используют детали эпизодов популярного сериала, которые недавно «слили» в глобальную сеть. При этом доверчивым пользователям предлагают скачать файл, прикрепленный к рассылке, который якобы содержит продолжение сериала. Вместе со спойлерами юзеры скачивают и файл формата Microsoft Word, содержащий вредоносный код, который моментально заражает компьютеры.

Первые электронные письма, содержащие такой код, начали распространяться еще 10 августа, когда поклонники «Игры престолов» находились в ожидании эпизодов. Пострадавшие от деятельности хакеров пользователи сообщают, что примерный текст рассылки гласил, что если хочешь увидеть первым «Игру престолов» необходимо заплатить 10 долларов по пятую серию 7 сезона, по шестую – 20 и по седьмую – 30 долларов. При этом письмо содержало отрывки из этих эпизодов, доказывая, что продаваемые видео действительно являются сериями «Игры престолов». Однако кроме реальных спойлеров в файлах находился и вредоносный код, который устанавливал и запускал троянский вирус «9002».

Согласно информации «Proofpoint» за этой атакой стоят хакеры, которые связаны с китайским правительством.