Крупнейший спамерский ботнет Necurs, ранее замеченный в распространении вымогателя Locky и банковского трояна Dridex, вновь активен после нескольких недель отсутствия и теперь используется для манипуляций на фондовом рынке.
Специалисты подразделения Cisco Talos зафиксировали новую масштабную спам-кампанию, в ходе которой злоумышленники распространяют уведомления о торгах на фондовом рынке и, что самое интересное, сообщения не содержат никаких вредоносных вложений или ссылок на вредоносные сайты.
В уведомлениях содержится якобы инсайдерская информация о том, что производитель дронов DJI намерен выкупить ценные бумаги разработчика мобильных приложение InCapta Inc по цене $1,37 за акцию. В сообщении указывается, что выкуп пакета акций будет анонсирован 28 марта и в связи с этим читателям рекомендуется приобрести ценные бумаги до этой даты с тем, чтобы впоследствии выгодно продать их DJI.
По данным экспертов, спам-кампания, в рамках которой были разосланы десятки тысяч подобных уведомлений, уже повлияла на ситуацию на фондовом рынке и привела к существенному росту объема торгуемых акций.
Напомним, ранее стало известно о том, что вредоносное ПО Necurs получило функции для осуществления DDoS-атак, однако в настоящее время они не используются злоумышленниками.