Nova taktika spamera: Do infekcije računara bez klika na link u emailu
Anti-spam, 21.06.2012, 11:30 AM

Spameri menjaju svoju taktiku, upozoravaju istraživači kompanije Trend Micro, i sada koriste mnogo agresivinije metode za postizanje svojih ciljeva.
Prateći aktivnosti poznatog Black Hole Exploit Kit Spam Run alata, istraživači su uočili promenu taktike spamera koja ima za ciilj infekciju računara krajnjeg korisnika. Sada je dovoljno otvoriti spam email i veza sa URL adresom sa koje se preuzima malver se automatski uspostavlja.
Razlika u odnosu na ranije spam emailove, kažu u Trend Micro, je u tome što novi spam emailovi ne zahtevaju klik na link da bi korisnik dospeo na zlonamerni sajt. Praktično, spameri su u slučaju kojim su se bavili istraživači odustali od taktike društvenog inženjeringa koja se uobičajeno primenjuje u ovakvim slučajevima dajući prednost automatskom uspostavljanju veze sa zlonamernim veb sajtovima. Kada se email otvori, uspostavlja se veza najpre sa jednim kompromitovanim veb sajtom, nakon čega sledi preusmeravanje ka drugom kompromitovanom veb sajtu da bi kraju korisnik dospeo na zlonamerni veb sajt.
Spameri koriste iFrames i umetnuti JavaScript za automatsko povezivanje sa zlonamernim veb sajtovima. To praktično znači da se infekcija računara može dogoditi ako se spam email pregleda u email klijentima koji podržavaju HTML i iFrames, ko što su neke verzije Outlook i Outlook Express. Email klijenti kao što su Hotmail i Lotus Notes 7 i 8.5 koriste funkciju SafeHTML koji sprečavaju ovakvu infekciju.

Izdvojeno
4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje
Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima

Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje
Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Google radi na smanjenju broja neželjenih Chrome obaveštenja koja korisnici dobijaju od veb sajtova a za koje kompanija smatra da su „ometajuc... Dalje
Signal uvodi opciju za prijavljivanje i blokiranje neželjenih poruka

Signal je uveo opciju za prijavljivanje i blokiranje spama samo jednim klikom miša direktno sa ekrana zahteva za poruku. U najranijim verzijama Signa... Dalje
Prevaranti ucenjuju ljude tvrdeći da su špijunirani čuvenim špijunskim softverom Pegaz

Prevaranti koriste priču o špijunskom softveru Pegaz za ucenjivanje. Prošlog meseca Amnesty International i neprofitna organizacija “Zabranje... Dalje
Pratite nas
Nagrade