Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Anti-spam, 22.01.2016, 01:00 AM

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže novo upozorenje a ovoga puta ciljevi nove spam kampanje su korisnici Facebooka. Istraživači veruju da su autori obe kampanje verovatno isti ljudi, jer je koncept obe kampanje u suštini isti.

Lažni emailovi izgledaju kao da ih šalje društvena mreža, a cilj je ubediti potencijalne žrtve da su dobili glasovnu poruku.

Kao i u kampanji koja je ciljala korisnike WhatsAppa, i u ovoj naslovi emailova završavaju se nizom nasumično izabranih karaktera čija je uloga da se izbegnu antispam filteri: “An audio announcement has been delivered! Lucqmc”, "You got a vocal memo! Fcqw”, "An audible warning has been missed. Yqr").

Prilog koji korisnici, prema zamisli kriminalaca, treba da preuzmu i otvore je zip fajl koji sadrži zloćudni izvršni fajl. I u ovoj kampanji, kao i u onoj od pre dve nedelje, reč je o trojancu Nivdort, koji krade informacije.

Kada se pokrene, malver će se automatski kopirati u direktorijumu "C:" i dodati Windows Registry unos koji će omogućiti malveru da se automatski ponovo pokrene posle svakog restartovanja računara.

Malver sprečava korisnike da pristupe web sajtovima antivirusnih kompanija i isključuje obaveštenja Windows Security Centra, zbog čega ga je teško otkriti i ukloniti.

"U ovom vremenu sajber napada, sudbina je svake kompanije, bila ona poznata ili ne, da bude izložena fišingu. To možda nije najinovativniji metod napada koji sajber kriminalci koriste - ali ne može se poreći da oni postaju sve veštiji u kreiranju emailova”, kaže Fatih Orhan, direktor tehnologije u kompaniji Comodo, dodajući da sajber kriminalci sve češće naslovljavaju emailove tako da namame primaoce da ih otvore, kliknu na linkove ili priloge i tako šire malvere.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti ucenjuju ljude tvrdeći da su špijunirani čuvenim špijunskim softverom Pegaz

Prevaranti ucenjuju ljude tvrdeći da su špijunirani čuvenim špijunskim softverom Pegaz

Prevaranti koriste priču o špijunskom softveru Pegaz za ucenjivanje. Prošlog meseca Amnesty International i neprofitna organizacija “Zabranje... Dalje

FBI objavio 4 miliona e-mail adresa koje je ukrao i koristio za spam malver Emotet

FBI objavio 4 miliona e-mail adresa koje je ukrao i koristio za spam malver Emotet

Američki Federalni istražni biro (FBI) objavio je milione e-mail adresa koje je botnet Emotet prikupljao za širenje drugih malvera, tako da sada sv... Dalje

Top 4 formata fajlova koje spameri najčešće koriste za sakrivanje malvera u emailovima

Top 4 formata fajlova koje spameri najčešće koriste za sakrivanje malvera u emailovima

Spameri šalju milijarde poruka svakog dana. Uglavnom je to banalno reklamiranje - dosadno, ali generalno bezopasno. Ali, s vremena na vreme, među be... Dalje

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje