Maliciozni spam napad na LinkedIn korisnike
Anti-spam, 29.09.2010, 01:40 AM

Stručnjaci za bezbednost upozorili su korisnike društvene mreže LinkedIn na malicioznu spam email kampanju koja je otpočela u ponedeljak i koja za cilj ima infekciju korisničkih kompjutera malicioznim programom ZeuS koji krade podatke korisnika.
U postu na kompanijskom blogu, Henri Stern, istraživač bezbednosti u Cisco IronPort, objašnjava da maliciozni email-ovi koji stižu na email adrese korisnika LinkedIn-a sadrže link sa lažnim zahtevom za kontakt. Link vodi korisnika na web stranicu na kojoj se nalazi obaveštenje “PLEASE WAITING... 4 SECONDS” i preusmerava ga potom na Google. Tokom tih nekoliko sekundi, kompjuter korisnika pomoću drive-by download (vidi u Rečniku: drive-by download) biva zaražen malicioznim programom ZeuS čiji je payload (vidi u Rečniku: payload) krađa podataka korisnika.
ZeuS se smešta u browser zaraženog kompjutera i snima lične podatke, kao što su podaci online bankovnog računa, koje potom sajber-kriminalci koriste za krađu bankovnih naloga.
Ovo je, prema tvrdnji Sterna, najveći ovakav napad do sada. O tome svedoči podatakda je u jednom trenutku, u ponedeljak, u vremenskom intervalu od 15 minuta, ovaj spam činio 24% ukupnog spam email saobraćaja.
“Ono što ovaj napad čini jedinstvenim je kombinacija velikog obima spam poruka, fokus na poslovne korisnike i korišćenje malicioznog programa za krađu podataka ZeuS. Ovo jasno pokazuje da su kriminalci koji stoje iza ovog napada najviše zainteresovani za zaposlene koji imaju pristup finansijskim sistemima i poslovnim internet bankovnim računima,” kaže Stern.
Prema podacima FBI, tokom 2009. godine sajber-kriminalci su ukrali više od 100 miliona dolara sa bankovnih računa upravo koristeći ovu i slične metode.
Stern savetuje kompanijama da daju jasne instrukcije zaposlenima da ovakve i slične zahteve, posebno od ljudi koje ne poznaju, bez odlaganja obrišu.

Izdvojeno
I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje
Tri od pet mejlova u vezi sa putovanjima su prevara
.jpg)
Uprkos ekonomskoj krizi, interesovanje za putovanja je ove godine veliko, a međunarodni turizam je na dobrom putu da se vrati na nivo pre pandemije. ... Dalje
4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje
Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima

Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje
Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Google radi na smanjenju broja neželjenih Chrome obaveštenja koja korisnici dobijaju od veb sajtova a za koje kompanija smatra da su „ometajuc... Dalje
Pratite nas
Nagrade