Новая спам-кампания зафиксирована экспертами Symantec. Киберпреступники применяют как приманку несуществующий видеоролик со встречей кандидата в президенты США Хиллари Клинтон с лидером запрещенной в России террористической организации «Исламское государство».
В сообщении Symantec указано, что письмо якобы содержит вложенную видеозапись, на которой запечатлена сделка между Клинтон и лидером ИГ. В действительности к письму прикреплен архив, содержащий вредоносный файл Java, при открытии которого происходит загрузка на целевой компьютер троянской программы Backdoor.Adwind. Кроме того, в архиве находятся два файла .VBS, которые способны идентифицировать антивирусы и межсетевые экраны, используемые на компьютере.
После заражения системы троянская программа связывается с C&C-сервером киберпреступников, откуда происходит загрузка дополнительного вредоносного программного обеспечения. Как сообщают эксперты Symantec, троянская программа не только производит установку бэкдора на компьютер, но и осуществляет сбор важных сведений. Adwind функционирует на устройствах на базе Android, Linux, Mac OS X и Windows.