Nova taktika spamera: Do infekcije računara bez klika na link u emailu

Anti-spam, 21.06.2012, 11:30 AM

Nova taktika spamera: Do infekcije računara bez klika na link u emailu

Spameri menjaju svoju taktiku, upozoravaju istraživači kompanije Trend Micro, i sada koriste mnogo agresivinije metode za postizanje svojih ciljeva.

Prateći aktivnosti poznatog Black Hole Exploit Kit Spam Run alata, istraživači su uočili promenu taktike spamera koja ima za ciilj infekciju računara krajnjeg korisnika. Sada je dovoljno otvoriti spam email i veza sa URL adresom sa koje se preuzima malver se automatski uspostavlja.

Razlika u odnosu na ranije spam emailove, kažu u Trend Micro, je u tome što novi spam emailovi ne zahtevaju klik na link da bi korisnik dospeo na zlonamerni sajt. Praktično, spameri su u slučaju kojim su se bavili istraživači odustali od taktike društvenog inženjeringa koja se uobičajeno primenjuje u ovakvim slučajevima dajući prednost automatskom uspostavljanju veze sa zlonamernim veb sajtovima. Kada se email otvori, uspostavlja se veza najpre sa jednim kompromitovanim veb sajtom, nakon čega sledi preusmeravanje ka drugom kompromitovanom veb sajtu da bi kraju korisnik dospeo na zlonamerni veb sajt.

Spameri koriste iFrames i umetnuti JavaScript za automatsko povezivanje sa zlonamernim veb sajtovima. To praktično znači da se infekcija računara može dogoditi ako se spam email pregleda u email klijentima koji podržavaju HTML i iFrames, ko što su neke verzije Outlook i Outlook Express. Email klijenti kao što su Hotmail i Lotus Notes 7 i 8.5 koriste funkciju SafeHTML koji sprečavaju ovakvu infekciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnic... Dalje

Fišing napad na korisnike sajta Alibaba.com

Fišing napad na korisnike sajta Alibaba.com

Kompanije i korisnici koji možda koriste kineski sajt Alibaba.com mogli bi biti žrtve pokušaja fišinga na koje je upozorila kompanija Comodo. Fiš... Dalje

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber ... Dalje