Maliciozni spam napad na LinkedIn korisnike

Anti-spam, 29.09.2010, 01:40 AM

Maliciozni spam napad na LinkedIn korisnike

Stručnjaci za bezbednost upozorili su korisnike društvene mreže LinkedIn na malicioznu spam email kampanju koja je otpočela u ponedeljak i koja za cilj ima infekciju korisničkih kompjutera malicioznim programom ZeuS koji krade podatke korisnika.

U postu na kompanijskom blogu, Henri Stern, istraživač bezbednosti u Cisco IronPort, objašnjava da maliciozni email-ovi koji stižu na email adrese korisnika LinkedIn-a sadrže link sa lažnim zahtevom za kontakt. Link vodi korisnika na web stranicu na kojoj se nalazi obaveštenje “PLEASE WAITING... 4 SECONDS” i preusmerava ga potom na Google. Tokom tih nekoliko sekundi, kompjuter korisnika pomoću drive-by download (vidi u Rečniku: drive-by download) biva zaražen malicioznim programom ZeuS čiji je payload (vidi u Rečniku: payload) krađa podataka korisnika.

ZeuS se smešta u browser zaraženog kompjutera i snima lične podatke, kao što su podaci online bankovnog računa, koje potom sajber-kriminalci koriste za krađu bankovnih naloga.

LinkedIn Spam

Ovo je, prema tvrdnji Sterna, najveći ovakav napad do sada. O tome svedoči podatakda je u jednom trenutku, u ponedeljak, u vremenskom intervalu od 15 minuta, ovaj spam činio 24% ukupnog spam email saobraćaja.

“Ono što ovaj napad čini jedinstvenim je kombinacija velikog obima spam poruka, fokus na poslovne korisnike i korišćenje malicioznog programa za krađu podataka ZeuS. Ovo jasno pokazuje da su kriminalci koji stoje iza ovog napada najviše zainteresovani za zaposlene koji imaju pristup finansijskim sistemima i poslovnim internet bankovnim računima,” kaže Stern.

Prema podacima FBI, tokom 2009. godine sajber-kriminalci su ukrali više od 100 miliona dolara sa bankovnih računa upravo koristeći ovu i slične metode.

Stern savetuje kompanijama da daju jasne instrukcije zaposlenima da ovakve i slične zahteve, posebno od ljudi koje ne poznaju, bez odlaganja obrišu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnic... Dalje

Fišing napad na korisnike sajta Alibaba.com

Fišing napad na korisnike sajta Alibaba.com

Kompanije i korisnici koji možda koriste kineski sajt Alibaba.com mogli bi biti žrtve pokušaja fišinga na koje je upozorila kompanija Comodo. Fiš... Dalje

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber ... Dalje