Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Anti-spam, 22.01.2016, 01:00 AM

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže novo upozorenje a ovoga puta ciljevi nove spam kampanje su korisnici Facebooka. Istraživači veruju da su autori obe kampanje verovatno isti ljudi, jer je koncept obe kampanje u suštini isti.

Lažni emailovi izgledaju kao da ih šalje društvena mreža, a cilj je ubediti potencijalne žrtve da su dobili glasovnu poruku.

Kao i u kampanji koja je ciljala korisnike WhatsAppa, i u ovoj naslovi emailova završavaju se nizom nasumično izabranih karaktera čija je uloga da se izbegnu antispam filteri: “An audio announcement has been delivered! Lucqmc”, "You got a vocal memo! Fcqw”, "An audible warning has been missed. Yqr").

Prilog koji korisnici, prema zamisli kriminalaca, treba da preuzmu i otvore je zip fajl koji sadrži zloćudni izvršni fajl. I u ovoj kampanji, kao i u onoj od pre dve nedelje, reč je o trojancu Nivdort, koji krade informacije.

Kada se pokrene, malver će se automatski kopirati u direktorijumu "C:" i dodati Windows Registry unos koji će omogućiti malveru da se automatski ponovo pokrene posle svakog restartovanja računara.

Malver sprečava korisnike da pristupe web sajtovima antivirusnih kompanija i isključuje obaveštenja Windows Security Centra, zbog čega ga je teško otkriti i ukloniti.

"U ovom vremenu sajber napada, sudbina je svake kompanije, bila ona poznata ili ne, da bude izložena fišingu. To možda nije najinovativniji metod napada koji sajber kriminalci koriste - ali ne može se poreći da oni postaju sve veštiji u kreiranju emailova”, kaže Fatih Orhan, direktor tehnologije u kompaniji Comodo, dodajući da sajber kriminalci sve češće naslovljavaju emailove tako da namame primaoce da ih otvore, kliknu na linkove ili priloge i tako šire malvere.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnic... Dalje

Fišing napad na korisnike sajta Alibaba.com

Fišing napad na korisnike sajta Alibaba.com

Kompanije i korisnici koji možda koriste kineski sajt Alibaba.com mogli bi biti žrtve pokušaja fišinga na koje je upozorila kompanija Comodo. Fiš... Dalje

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber ... Dalje