Bankarski Trojanac ZeuS koristi reputaciju antivirusa da bi zarazio računare korisnika
Vesti, 07.05.2014, 09:09 AM
Stručnjaci nemačkog proizvođača antivirusa kompanije G Data upozorili su na novu kampanju distribucije poznatog bankarskog trojanca ZeuS, koji do korisnika dolazi putem emailova, sakriven u prilozima za koje se tvrdi da su skenirani antivirusima G Data ili Sophos i da su bezbedni.
Takve tvrdnje su lažne, kažu iz G Data, a njima prevaranti pokušavaju da ubede korisnike da otvore fajl u prilogu koji navodno sadrži račun za neku porudžbinu korisnika.
Sadržaj emaila, naslov poruke kao ni pošiljalac ne ukazuju šta je to što se naplaćuje korisniku. Prevaranti očigledno računaju na to da će potencijalna žrtva biti radoznala, mada bi korisnik zbog svega navedenog trebalo da posumnja da je reč o prevari pre nego što otvori fajl u prilogu. Nijedna firma ili servis ne šalje ili bar ne bi trebalo da šalje račune na ovakav neprofesionalan način, kažu u G Data.
Mnogim korisnicima je isključeno prikazivanje ekstenzije fajla jer je to podrazumevano podešavanje za Windows. To znači da je ekstenzija .scr koja je sakrivena u zip fajlu promaći korisnicima. Scr fajlovi su izvršni pa će, kada korisnik dva puta klikne na fajl u prilogu emaila, pokrenuti malver, iako će misliti da otvara zip arhivu što bi se moglo zaključiti iz ikone i naziva fajla. G Data antivirusni proizvodi prepoznaju taj fajl kao malver Trojan.GenericKD.16544498.
Kada se pokrene .scr fajl, kriptovani kod se dešifruje u memoriji, i time se zamenjuje šifrovani kod. Na taj način se "oslobađa" downloader koji kontakira URL-ove koji se nalaze na prethodno dodeljenoj listi i sa kojih downloader preuzima novi malver (.exe fajl). Kada se preuzimanje završi, downloader pokreće .exe fajl na računaru i zatim se gasi.
Exe fajl sadrži kod koji se dešifruje na isti način kao i downloader. Rezultat tog dešifrovanja je sada Trojanac iz familije ZeuS malvera, koji u ovom slučaju podrazumeva varijantu sa funkcionalnošću rootkita Necurs.
Sa emailovima koje šalju nepoznati pošiljaoci ili servisi i kompanije treba postupati oprezno. Emailove koji izgledaju čudno treba ignorisati, obrisati a ni u kom slučaju ne treba otvarati priloge ili linkove u njima.
Na spam emailove ne treba odgovarati. Nikad. Odgovor na takav email će ukazati spamerima da je adresa koju su isprobali i poslali email prava.
Ako neko od ljudi koji su među vašim kontaktima šalje neobične emailove ili poruke, obavestite ga o tome, po mogućstvu koristeći neki drugi kanal komunikacije a ne onaj preko koga dolaze sumnjive poruke.
Uputstva o tome kako uključiti prikazivanje ekstenzija fajlova u različitim verzijama Windowsa, kao i alat "Fix It", možete naći na Microsoftovom sajtu, u članku "Prikazivanje ili skrivanje oznaka tipa datoteke u programu Windows Explorer".
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade