Хакеры использовали спойлеры «Игры престолов», чтобы распространять вирусы
Пользователям присылали заражённый doc-файл со спойлерами по электронной почте.
Фото HBO
Компания Proofpoint, занимающаяся информационной безопасностью, обнаружила «целенаправленную email-кампанию» по распространению вирусов среди доверчивых пользователей.
Для этого хакеры использовали детали «утёкших» эпизодов «Игры престолов», заманивая скачать файл из вложения в письмах под предлогом узнать продолжение раньше всех. Файл в формате Microsoft Word содержал вредоносный код, который моментально заражал компьютеры.
Первые сообщения об атаке поступили 10 августа. Пользователи сделали скриншот письма, которое начиналось с заголовка «Хочешь увидеть „Игру престолов” раньше всех?».
Фото Proofpoint
Привет, это твой шанс увидеть „Игру престолов” раньше всех. Вот что ты увидишь в следующих эпизодах: [спойлер]. Конечно, ты должен заплатить мне немного. За пятую серию седьмого сезона — 10 долларов, за шестую — 20, за седьмую — 30. За все три эпизода — 50. Чтобы доказать мою искренность, позволь мне показать тебе немного видеоклипов из сцен, описанных выше.
Помимо реальных спойлеров, содержащихся во вложенном документе, в файле был спрятан вредоносный код, который устанавливал троянский вирус «9002». По предположению Proofpoint, за атакой может стоять группа хакеров, связанных с китайским правительством. При этом, по мнению специалистов, это не те же люди, которые совершили атаку на HBO.
В конце июля стало известно, что хакеры взломали канал HBO и скачали 1,5 терабайт данных, включая невышедшие эпизоды, сценарии и личную информацию звёзд «Игры престолов». После этого в сеть сначала попали фрагменты будущих эпизодов и сценарий четвёртой серии нового сезона, а потом и копия эпизода целиком.
#хакеры #сериалы #играпрестолов