Trojanac u emailovima koje navodno šalje Adobe

Anti-spam, 23.12.2013, 07:07 AM

Trojanac u emailovima koje navodno šalje Adobe

MX Lab upozorava korisnike na spam emailove naslovljene sa “Download your Adobe software”, “Download your licence key”, “Thank you for your order” ili “Your order is processed”.

Emailovi su veoma slični. Poslati sa lažnih email adresa ([email protected], [email protected] i drugih) emailovi se mnogo ne razlikuju po sadržaju.

Tekst poruke je na engleskom i otprilike izgleda ovako: “Thank you for buying [random Adobe software]. Your Adobe Licence key is in attached document below.” (Hvala što ste kupili [ovde sledi naziv nekog Adobe-ovog programa]. Vaš Adobe licencni ključ je priložen u dokumentu ispod.”)

ZIP fajl u prilogu čiji je naziv Licence_Key_[nasumična šestocifrena kombinacija] sadrži fajl veličine 209 kB Licence_Key_Document_Adobe_Systems_Incorporeted.exe koji kao maliciozan detektuje tek nešto više od polovine antivirusa VirusTotal-a.

Reč je o Trojancu sposobnom da preuzima dodatne maliciozne fajlove sa interneta, i da spreči analizu od strane stručnjaka kao i to da bude primećen od strane korisnika tako što pokušava da detektuje korišćenje virtuelne mašine i poznatih forenzičkih alata i prekidanjem rada antivirusnih programa na zaraženim računarima.

Korisnicima se savetuje da budu oprezni sa ovakvim i sličnim, neočekivanim emailovima i da nikada ne otvaraju linkove i ne preuzimaju fajlove koji se nalaze u njima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje

Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima

Trojanac Agent Tesla u novoj spam kampanji:  Ne otvarajte prilog u ovim emailovima

Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Google radi na smanjenju broja neželjenih Chrome obaveštenja koja korisnici dobijaju od veb sajtova a za koje kompanija smatra da su „ometajuc... Dalje

Signal uvodi opciju za prijavljivanje i blokiranje neželjenih poruka

Signal uvodi opciju za prijavljivanje i blokiranje neželjenih poruka

Signal je uveo opciju za prijavljivanje i blokiranje spama samo jednim klikom miša direktno sa ekrana zahteva za poruku. U najranijim verzijama Signa... Dalje

Prevaranti ucenjuju ljude tvrdeći da su špijunirani čuvenim špijunskim softverom Pegaz

Prevaranti ucenjuju ljude tvrdeći da su špijunirani čuvenim špijunskim softverom Pegaz

Prevaranti koriste priču o špijunskom softveru Pegaz za ucenjivanje. Prošlog meseca Amnesty International i neprofitna organizacija “Zabranje... Dalje