Emailovi proizvođača antivirusa sa zakrpom u prilogu su spam iza koga se krije malver Zeus
Vesti, 22.11.2013, 11:25 AM
Kompanija Sophos upozorila je korisnike na spam emailove koji se šalju u ime različitih proizvođača antivirusa i u kojima je sakriven malver Zeus (Zbot).
Emailovi su veoma slični, razlikuju se samo imena proizvođača antivirusa koji navodno šalju ove emailove, a među njima se nalaze i zvučna imena kao što su AVG, Kaspersky i Microsoft.
I naslovi poruka se ne razlikuju: „Important System Update - requires immediate action“, ispred čega stoji naziv antivirusnog programa koga navodno treba ažurirati zbog zaštite od novog malvera koji kruži internetom, kako piše u emailu.
Korisniku se nalaže da otvori prilog i klikne na "sistemsku zakrpu KB923029", nakon čega će započeti instalacija zakrpe u pozadini. U suštini, ovo je jedino u vezi ovih emailova što nije laž - instalacija se zaista dešava u pozadini, samo što se umesto zakrpe instalira malver.
Iako se u emailovima eksplicitno ne spominje CryptoLocker u Sophos-u veruju da kriminalci računaju na to da su korisnici već nešto načuli o ovom malveru o kome se u poslednje vreme mnogo govori i da će možda zbog toga biti skloniji da pročitaju email i da eventualno otvore prilog.
Nešto kao „system patch KB923029“ ne postoji. Nijedna renomirana kompanija ne bi poslala sigurnosna ažuriranja u prilogu emaila.
U prilogu emaila je ZIP fajl koji sadrži EXE fajl koji se, kada se pokrene, instalira u C:\Documents and Settings\%USER%\Application Data\ pod nasumično odabranim imenom i dodaje se u registry key tako da se program pokreće svaki put kada se pokrene sistem.
Malver ZeuS koji je sakriven u ovim emailovima je poznati Trojanac koji je dizajniran za krađu osetljivih podataka sa zaraženih računara.
Zaključci se sami nameću: ne otvarajte priloge u emailovima koje niste očekivali, ne verujete tvrdnjama da proizvođači sofrvera šalju sigurnosne zakrpe emailom, obratite pažnju na gramatiku i pravopis u emailu koji se predstavlja kao zvanično obaveštenje renomirane kompanije, i ažurirajte softver redovno - ali nikada preuzimajući zakrpe koje vam stignu emailom.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade