Trojanac u emailovima koje navodno šalje Adobe

Anti-spam, 23.12.2013, 07:07 AM

Trojanac u emailovima koje navodno šalje Adobe

MX Lab upozorava korisnike na spam emailove naslovljene sa “Download your Adobe software”, “Download your licence key”, “Thank you for your order” ili “Your order is processed”.

Emailovi su veoma slični. Poslati sa lažnih email adresa (software@adobes.com, your_order@adobes.com i drugih) emailovi se mnogo ne razlikuju po sadržaju.

Tekst poruke je na engleskom i otprilike izgleda ovako: “Thank you for buying [random Adobe software]. Your Adobe Licence key is in attached document below.” (Hvala što ste kupili [ovde sledi naziv nekog Adobe-ovog programa]. Vaš Adobe licencni ključ je priložen u dokumentu ispod.”)

ZIP fajl u prilogu čiji je naziv Licence_Key_[nasumična šestocifrena kombinacija] sadrži fajl veličine 209 kB Licence_Key_Document_Adobe_Systems_Incorporeted.exe koji kao maliciozan detektuje tek nešto više od polovine antivirusa VirusTotal-a.

Reč je o Trojancu sposobnom da preuzima dodatne maliciozne fajlove sa interneta, i da spreči analizu od strane stručnjaka kao i to da bude primećen od strane korisnika tako što pokušava da detektuje korišćenje virtuelne mašine i poznatih forenzičkih alata i prekidanjem rada antivirusnih programa na zaraženim računarima.

Korisnicima se savetuje da budu oprezni sa ovakvim i sličnim, neočekivanim emailovima i da nikada ne otvaraju linkove i ne preuzimaju fajlove koji se nalaze u njima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnic... Dalje

Fišing napad na korisnike sajta Alibaba.com

Fišing napad na korisnike sajta Alibaba.com

Kompanije i korisnici koji možda koriste kineski sajt Alibaba.com mogli bi biti žrtve pokušaja fišinga na koje je upozorila kompanija Comodo. Fiš... Dalje

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber ... Dalje