Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort
Anti-spam, 22.01.2016, 01:00 AM

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže novo upozorenje a ovoga puta ciljevi nove spam kampanje su korisnici Facebooka. Istraživači veruju da su autori obe kampanje verovatno isti ljudi, jer je koncept obe kampanje u suštini isti.
Lažni emailovi izgledaju kao da ih šalje društvena mreža, a cilj je ubediti potencijalne žrtve da su dobili glasovnu poruku.
Kao i u kampanji koja je ciljala korisnike WhatsAppa, i u ovoj naslovi emailova završavaju se nizom nasumično izabranih karaktera čija je uloga da se izbegnu antispam filteri: “An audio announcement has been delivered! Lucqmc”, "You got a vocal memo! Fcqw”, "An audible warning has been missed. Yqr").
Prilog koji korisnici, prema zamisli kriminalaca, treba da preuzmu i otvore je zip fajl koji sadrži zloćudni izvršni fajl. I u ovoj kampanji, kao i u onoj od pre dve nedelje, reč je o trojancu Nivdort, koji krade informacije.
Kada se pokrene, malver će se automatski kopirati u direktorijumu "C:" i dodati Windows Registry unos koji će omogućiti malveru da se automatski ponovo pokrene posle svakog restartovanja računara.
Malver sprečava korisnike da pristupe web sajtovima antivirusnih kompanija i isključuje obaveštenja Windows Security Centra, zbog čega ga je teško otkriti i ukloniti.
"U ovom vremenu sajber napada, sudbina je svake kompanije, bila ona poznata ili ne, da bude izložena fišingu. To možda nije najinovativniji metod napada koji sajber kriminalci koriste - ali ne može se poreći da oni postaju sve veštiji u kreiranju emailova”, kaže Fatih Orhan, direktor tehnologije u kompaniji Comodo, dodajući da sajber kriminalci sve češće naslovljavaju emailove tako da namame primaoce da ih otvore, kliknu na linkove ili priloge i tako šire malvere.

Izdvojeno
AkiraBot bombardovao stotine hiljada veb sajtova spam porukama koje je generisao OpenAI

Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su ... Dalje
Google upozorava na praznične prevare: evo kako se zaštititi

Googleov Gmail, najveći svetski email provajder koji ima više od 2,5 milijardi korisnika, blokira 99,9% neželjene pošte, phishing mejlova i malve... Dalje
Koliko su zaista opasni QR kodovi u emailovima

Oko 60% emailova koji sadrže QR kodove su neželjena pošta (spam), a manji deo njih je „otvoreno zlonamerno“. QR kodovi su postali svepr... Dalje
Tri od četiri emaila sa temom Crnog petka su prevara

77% spam emailova sa temom Crnog petka u 2024. su prevare, dok je ostatak marketinški mamac, upozorila je kompanija Bitdefender. Ovo predstavlja pora... Dalje
Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara

Sa očekivanom potrošnjom od 2 milijarde dolara ove godine, globalni turizam je na putu ka oporavku. U sajber svetu, ovo stvara brojne mogućnosti z... Dalje
Pratite nas
Nagrade