Сайт противников Сочинской олимпиады nosochi2014.com заражен трояном, сообщили в «Лаборатории Касперского».
Троян, распространяемый через сайт nosochi2014.com, в номенклатуре «Касперского» отмечен как Trojan-Spy.Win32.Zbot.rkie, рассказал CNews Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского».
Семейство троянов Zbot, предназначенных для кражи банковской информации, хранящейся на компьютере жертвы, было впервые обнаружено в августе 2013 г. Его активность на антиолимпийском сайте была зафиксирована 4 февраля 2014 г.
«Такие глобальные события, как Олимпийские игры неизбежно привлекают повышенное внимание злоумышленников – подобные примеры многократно наблюдались в ходе предыдущих соревнований. Посетители и болельщики сочинской Олимпиады могут столкнуться с самыми разными угрозами. Это могут быть поддельные веб-сайты, маскирующиеся под официальные ресурсы Олимпийских игр, – через них мошенники могут продавать поддельные билеты или осуществлять сбор персональных данных посетителей. Также болельщикам на почту или в социальные сети могут приходить сообщения с вложениями, содержащими вредоносное ПО или с ссылками, ведущими на зараженные сайты», - говорит Руслан Стоянов.
«Касперский» традиционно рекомендует во время Олимпиады соблюдать правила элементарной осторожности в Cети: не открывать нежелательные письма от незнакомых людей, не проходить по подозрительным ссылкам и, безусловно, обновлять антивирусное ПО на своем компьютере.
Сайт nosochi2014.com, как понятно из его названия, посвящен контрпиару Олимпийских игр в Сочи. Основной претензией организаторов сайта к Олимпиаде стало место и время ее проведения. 1864 г. считается условной датой завершения русского завоевания Кавказа, а территории в районе Сочи и Красной поляны - условным местом ее окончания.
Национальные черкесские организации увязывают проведение Олимпиады-2014 со 150-летием капитуляции черкесских племен перед русским императором.
Домен nosochi2014.com зарегистрирован в 2010 г. Сам сайт хостится в штате Юта и ведется на английском языке.
Сайт nosochi2014.com обновляется нерегулярно. Последний опубликованный на нем пресс-релиз относится к июлю 2012 г., а последняя новость - к середине декабря 2013 г. Она посвящена выступлениям черкесских активистов в Турции.
Можно вспомнить, что кибергруппировка «Кавказские анонимусы» (Anonymous Caucasus), которая пыталась атаковать сайты крупнейших российских банков в октябре 2013 г. также увязывала свою деятельность с Олимпиадой в Сочи и 150-летием «геноцида кавказских народов».
Источник: CNews
|