Nova taktika spamera: Do infekcije računara bez klika na link u emailu

Anti-spam, 21.06.2012, 11:30 AM

Nova taktika spamera: Do infekcije računara bez klika na link u emailu

Spameri menjaju svoju taktiku, upozoravaju istraživači kompanije Trend Micro, i sada koriste mnogo agresivinije metode za postizanje svojih ciljeva.

Prateći aktivnosti poznatog Black Hole Exploit Kit Spam Run alata, istraživači su uočili promenu taktike spamera koja ima za ciilj infekciju računara krajnjeg korisnika. Sada je dovoljno otvoriti spam email i veza sa URL adresom sa koje se preuzima malver se automatski uspostavlja.

Razlika u odnosu na ranije spam emailove, kažu u Trend Micro, je u tome što novi spam emailovi ne zahtevaju klik na link da bi korisnik dospeo na zlonamerni sajt. Praktično, spameri su u slučaju kojim su se bavili istraživači odustali od taktike društvenog inženjeringa koja se uobičajeno primenjuje u ovakvim slučajevima dajući prednost automatskom uspostavljanju veze sa zlonamernim veb sajtovima. Kada se email otvori, uspostavlja se veza najpre sa jednim kompromitovanim veb sajtom, nakon čega sledi preusmeravanje ka drugom kompromitovanom veb sajtu da bi kraju korisnik dospeo na zlonamerni veb sajt.

Spameri koriste iFrames i umetnuti JavaScript za automatsko povezivanje sa zlonamernim veb sajtovima. To praktično znači da se infekcija računara može dogoditi ako se spam email pregleda u email klijentima koji podržavaju HTML i iFrames, ko što su neke verzije Outlook i Outlook Express. Email klijenti kao što su Hotmail i Lotus Notes 7 i 8.5 koriste funkciju SafeHTML koji sprečavaju ovakvu infekciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Google radi na smanjenju broja neželjenih Chrome obaveštenja koja korisnici dobijaju od veb sajtova a za koje kompanija smatra da su „ometajuc... Dalje

Signal uvodi opciju za prijavljivanje i blokiranje neželjenih poruka

Signal uvodi opciju za prijavljivanje i blokiranje neželjenih poruka

Signal je uveo opciju za prijavljivanje i blokiranje spama samo jednim klikom miša direktno sa ekrana zahteva za poruku. U najranijim verzijama Signa... Dalje

Prevaranti ucenjuju ljude tvrdeći da su špijunirani čuvenim špijunskim softverom Pegaz

Prevaranti ucenjuju ljude tvrdeći da su špijunirani čuvenim špijunskim softverom Pegaz

Prevaranti koriste priču o špijunskom softveru Pegaz za ucenjivanje. Prošlog meseca Amnesty International i neprofitna organizacija “Zabranje... Dalje

FBI objavio 4 miliona e-mail adresa koje je ukrao i koristio za spam malver Emotet

FBI objavio 4 miliona e-mail adresa koje je ukrao i koristio za spam malver Emotet

Američki Federalni istražni biro (FBI) objavio je milione e-mail adresa koje je botnet Emotet prikupljao za širenje drugih malvera, tako da sada sv... Dalje

Top 4 formata fajlova koje spameri najčešće koriste za sakrivanje malvera u emailovima

Top 4 formata fajlova koje spameri najčešće koriste za sakrivanje malvera u emailovima

Spameri šalju milijarde poruka svakog dana. Uglavnom je to banalno reklamiranje - dosadno, ali generalno bezopasno. Ali, s vremena na vreme, među be... Dalje