На днях был обнаружен новый тип вредоносного кода, который может определить местоположение пользователя. Подразумевается новая версия червя Waledac, использующего для большей убедительности определенные методы социальной инженерии – так, независимо друг от друга, сообщили антивирусные вендоры Websense и Sophos.
Новый вариант вируса рассылает по e-mail сообщения, рассказывающие о взрывах, которые произошли в том или ином месте, тело сообщения содержит линк, якобы от информационного агенства Reuters. Изобретательность данного метода в том ,что в зависимости от местоположения респондента, содержание письма отображается по-разному, сообщает cybersecurity.ru.
С целью получения геолокационных данных вирус использует базу данных GEO-IP, которая определяет ближайшие к пользователю населенные пункты.
После того, как пользователь переходит на созданный хакерами поддельный сайт Reuters, ему предлагается посмотреть ролик с места происшествия. Суть в том, что для просмотра желаемой информации на компьютере пользователя якобы не хватает определенного кодека, который тут же предлагается загрузить – это и есть, по сути,троян, предназначенный для кражи данных.