Maliciozni spam napad na LinkedIn korisnike
Anti-spam, 29.09.2010, 01:40 AM
![Maliciozni spam napad na LinkedIn korisnike](/thumbs/v2_3879_linkedin2.jpg)
Stručnjaci za bezbednost upozorili su korisnike društvene mreže LinkedIn na malicioznu spam email kampanju koja je otpočela u ponedeljak i koja za cilj ima infekciju korisničkih kompjutera malicioznim programom ZeuS koji krade podatke korisnika.
U postu na kompanijskom blogu, Henri Stern, istraživač bezbednosti u Cisco IronPort, objašnjava da maliciozni email-ovi koji stižu na email adrese korisnika LinkedIn-a sadrže link sa lažnim zahtevom za kontakt. Link vodi korisnika na web stranicu na kojoj se nalazi obaveštenje “PLEASE WAITING... 4 SECONDS” i preusmerava ga potom na Google. Tokom tih nekoliko sekundi, kompjuter korisnika pomoću drive-by download (vidi u Rečniku: drive-by download) biva zaražen malicioznim programom ZeuS čiji je payload (vidi u Rečniku: payload) krađa podataka korisnika.
ZeuS se smešta u browser zaraženog kompjutera i snima lične podatke, kao što su podaci online bankovnog računa, koje potom sajber-kriminalci koriste za krađu bankovnih naloga.
Ovo je, prema tvrdnji Sterna, najveći ovakav napad do sada. O tome svedoči podatakda je u jednom trenutku, u ponedeljak, u vremenskom intervalu od 15 minuta, ovaj spam činio 24% ukupnog spam email saobraćaja.
“Ono što ovaj napad čini jedinstvenim je kombinacija velikog obima spam poruka, fokus na poslovne korisnike i korišćenje malicioznog programa za krađu podataka ZeuS. Ovo jasno pokazuje da su kriminalci koji stoje iza ovog napada najviše zainteresovani za zaposlene koji imaju pristup finansijskim sistemima i poslovnim internet bankovnim računima,” kaže Stern.
Prema podacima FBI, tokom 2009. godine sajber-kriminalci su ukrali više od 100 miliona dolara sa bankovnih računa upravo koristeći ovu i slične metode.
Stern savetuje kompanijama da daju jasne instrukcije zaposlenima da ovakve i slične zahteve, posebno od ljudi koje ne poznaju, bez odlaganja obrišu.
![Kaspersky](/s1n.jpg)
Izdvojeno
I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka
![I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka](/thumbs/v2_6810_yahoo.png)
Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje
Tri od pet mejlova u vezi sa putovanjima su prevara
![Tri od pet mejlova u vezi sa putovanjima su prevara](/thumbs/v1_1096_pexels-kindel-media-8212224 (1).jpg)
Uprkos ekonomskoj krizi, interesovanje za putovanja je ove godine veliko, a međunarodni turizam je na dobrom putu da se vrati na nivo pre pandemije. ... Dalje
4 od 5 e-mailova sa temom Dana zaljubljenih su prevara
![4 od 5 e-mailova sa temom Dana zaljubljenih su prevara](/thumbs/v1_2800_dating3.jpg)
Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje
Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima
![Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima](/thumbs/v1_6142_pexels-maksim-goncharenok-5605061.jpg)
Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje
Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike
![Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike](/thumbs/v2_4211_v1_5755_chrome1.jpg)
Google radi na smanjenju broja neželjenih Chrome obaveštenja koja korisnici dobijaju od veb sajtova a za koje kompanija smatra da su „ometajuc... Dalje
Pratite nas
Nagrade