Хакеры использовали спойлеры "Игры Престолов", чтобы распространять вирусы

Компания Proofpoint, занимающаяся информационной безопасностью, обнаружила "целенаправленную email-кампанию" по распространению вирусов среди доверчивых пользователей, сообщает TJournal.

Для этого хакеры использовали детали "утёкших" эпизодов "Игры Престолов", заманивая скачать файл из вложения в письмах под предлогом узнать продолжение раньше всех. Файл в формате Microsoft Word содержал вредоносный код, который моментально заражал компьютеры.

Первые сообщения об атаке поступили 10 августа. Пользователи сделали скриншот письма, которое начиналось с заголовка "Хочешь увидеть "Игру Престолов" раньше всех?".

"Привет, это твой шанс увидеть "Игру Престолов" раньше всех. Вот что ты увидишь в следующих эпизодах: [спойлер]. Конечно, ты должен заплатить мне немного. За пятую серию седьмого сезона - 10 долларов, за шестую - 20, за седьмую - 30. За все три эпизода - 50. Чтобы доказать мою искренность, позволь мне показать тебе немного видеоклипов из сцен, описанных выше", - говорится в тексте письма хакеров.

Помимо реальных спойлеров, содержащихся во вложенном документе, в файле был спрятан вредоносный код, который устанавливал троянский вирус "9002". По предположению Proofpoint, за атакой может стоять группа хакеров, связанных с китайским правительством. При этом, по мнению специалистов, это не те же люди, которые совершили атаку на HBO.

В конце июля стало известно, что хакеры взломали канал HBO и скачали 1,5 терабайт данных, включая невышедшие эпизоды, сценарии и личную информацию звёзд "Игры Престолов". После этого в сеть сначала попали фрагменты будущих эпизодов и сценарий четвёртой серии нового сезона, а потом и копия эпизода целиком.