Как только мир узнал о трагической гибели актёра Хита Леджера (Heath Ledger), сыгравшего в кинофильмах "Горбатая гора", "Темный рыцарь", "Братья Гримм" и других, его имя стало использоваться как инструмент социального инжиниринга в корыстных и неблаговидных целях. Спустя часы после первых выпусков новостей, исследовательская группа Trend Micro зафиксировала появление вредоносных веб-страниц, обнаруживаемых поисковыми системами по запросам о Хите Леджере.
После перехода на любой из указанных в выдаче ресурсов пользователь сначала оказывается на подобной "оптимизированной" странице, которую вероятнее всего и не увидит в браузере. A затем перенаправляется на другой сайт, который предлагает загрузить 'new version of ActiveX Object'. В результате серии переадресаций пользователь загружает такие вредоносные программы, как TROJ_RENOS.LZ или WORM_NUCRP.GEN. Об этом сообщает Press-release.ru.
Кроме того, есть основания предполагать, что указанные опасные сайты расположены на хостинге одного из скомпрометированных чешских провайдеров. Некоторые расположенные на его серверах сайты содержат вредоносный JavaScript, определяемый как JS_DLOADER.DAT, который запускает такую же серию переадресаций, что и приведенные ссылки выдачи о Хите Леджере. "Оперативность с которой была произведена эта атака после смерти актера показывает, что злоумышленники заранее спланировали все свои действия и у них наготове были все использованные вредоносные компоненты, - комментирует Михаил Кондрашин, Руководитель центра компетенции Trend Micro в России и СНГ. Это явно доказывает, что за атакой стоят зрелые преступные группировки, ставящие перед собой одну цель - получение наживы. Совершенно не важно, что именно станет "крючком" для доверчивых пользователей: громкий политический скандал, террористический акт или стихийное бедствие. Очевидно, что громкие события и в будущем будут сопровождаться подобными веб-атаками".
История с рождеством и трагической гибелью Беназир Бхутто повторяется - кибер-преступники используют любой новостной повод в своих неблаговидных целях. Со своей стороны специалисты Trend Micro уже связались с скомпрометированным провайдером и проинформировали все стороны об инциденте.