Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort
Anti-spam, 22.01.2016, 01:00 AM
Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže novo upozorenje a ovoga puta ciljevi nove spam kampanje su korisnici Facebooka. Istraživači veruju da su autori obe kampanje verovatno isti ljudi, jer je koncept obe kampanje u suštini isti.
Lažni emailovi izgledaju kao da ih šalje društvena mreža, a cilj je ubediti potencijalne žrtve da su dobili glasovnu poruku.
Kao i u kampanji koja je ciljala korisnike WhatsAppa, i u ovoj naslovi emailova završavaju se nizom nasumično izabranih karaktera čija je uloga da se izbegnu antispam filteri: “An audio announcement has been delivered! Lucqmc”, "You got a vocal memo! Fcqw”, "An audible warning has been missed. Yqr").
Prilog koji korisnici, prema zamisli kriminalaca, treba da preuzmu i otvore je zip fajl koji sadrži zloćudni izvršni fajl. I u ovoj kampanji, kao i u onoj od pre dve nedelje, reč je o trojancu Nivdort, koji krade informacije.
Kada se pokrene, malver će se automatski kopirati u direktorijumu "C:" i dodati Windows Registry unos koji će omogućiti malveru da se automatski ponovo pokrene posle svakog restartovanja računara.
Malver sprečava korisnike da pristupe web sajtovima antivirusnih kompanija i isključuje obaveštenja Windows Security Centra, zbog čega ga je teško otkriti i ukloniti.
"U ovom vremenu sajber napada, sudbina je svake kompanije, bila ona poznata ili ne, da bude izložena fišingu. To možda nije najinovativniji metod napada koji sajber kriminalci koriste - ali ne može se poreći da oni postaju sve veštiji u kreiranju emailova”, kaže Fatih Orhan, direktor tehnologije u kompaniji Comodo, dodajući da sajber kriminalci sve češće naslovljavaju emailove tako da namame primaoce da ih otvore, kliknu na linkove ili priloge i tako šire malvere.
Izdvojeno
Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara
Sa očekivanom potrošnjom od 2 milijarde dolara ove godine, globalni turizam je na putu ka oporavku. U sajber svetu, ovo stvara brojne mogućnosti z... Dalje
I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka
Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje
Tri od pet mejlova u vezi sa putovanjima su prevara
Uprkos ekonomskoj krizi, interesovanje za putovanja je ove godine veliko, a međunarodni turizam je na dobrom putu da se vrati na nivo pre pandemije. ... Dalje
4 od 5 e-mailova sa temom Dana zaljubljenih su prevara
Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje
Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima
Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje
Pratite nas
Nagrade