Bankarski Trojanac ZeuS koristi reputaciju antivirusa da bi zarazio računare korisnika
Vesti, 07.05.2014, 09:09 AM
Stručnjaci nemačkog proizvođača antivirusa kompanije G Data upozorili su na novu kampanju distribucije poznatog bankarskog trojanca ZeuS, koji do korisnika dolazi putem emailova, sakriven u prilozima za koje se tvrdi da su skenirani antivirusima G Data ili Sophos i da su bezbedni.
Takve tvrdnje su lažne, kažu iz G Data, a njima prevaranti pokušavaju da ubede korisnike da otvore fajl u prilogu koji navodno sadrži račun za neku porudžbinu korisnika.
Sadržaj emaila, naslov poruke kao ni pošiljalac ne ukazuju šta je to što se naplaćuje korisniku. Prevaranti očigledno računaju na to da će potencijalna žrtva biti radoznala, mada bi korisnik zbog svega navedenog trebalo da posumnja da je reč o prevari pre nego što otvori fajl u prilogu. Nijedna firma ili servis ne šalje ili bar ne bi trebalo da šalje račune na ovakav neprofesionalan način, kažu u G Data.
Mnogim korisnicima je isključeno prikazivanje ekstenzije fajla jer je to podrazumevano podešavanje za Windows. To znači da je ekstenzija .scr koja je sakrivena u zip fajlu promaći korisnicima. Scr fajlovi su izvršni pa će, kada korisnik dva puta klikne na fajl u prilogu emaila, pokrenuti malver, iako će misliti da otvara zip arhivu što bi se moglo zaključiti iz ikone i naziva fajla. G Data antivirusni proizvodi prepoznaju taj fajl kao malver Trojan.GenericKD.16544498.
Kada se pokrene .scr fajl, kriptovani kod se dešifruje u memoriji, i time se zamenjuje šifrovani kod. Na taj način se "oslobađa" downloader koji kontakira URL-ove koji se nalaze na prethodno dodeljenoj listi i sa kojih downloader preuzima novi malver (.exe fajl). Kada se preuzimanje završi, downloader pokreće .exe fajl na računaru i zatim se gasi.
Exe fajl sadrži kod koji se dešifruje na isti način kao i downloader. Rezultat tog dešifrovanja je sada Trojanac iz familije ZeuS malvera, koji u ovom slučaju podrazumeva varijantu sa funkcionalnošću rootkita Necurs.
Sa emailovima koje šalju nepoznati pošiljaoci ili servisi i kompanije treba postupati oprezno. Emailove koji izgledaju čudno treba ignorisati, obrisati a ni u kom slučaju ne treba otvarati priloge ili linkove u njima.
Na spam emailove ne treba odgovarati. Nikad. Odgovor na takav email će ukazati spamerima da je adresa koju su isprobali i poslali email prava.
Ako neko od ljudi koji su među vašim kontaktima šalje neobične emailove ili poruke, obavestite ga o tome, po mogućstvu koristeći neki drugi kanal komunikacije a ne onaj preko koga dolaze sumnjive poruke.
Uputstva o tome kako uključiti prikazivanje ekstenzija fajlova u različitim verzijama Windowsa, kao i alat "Fix It", možete naći na Microsoftovom sajtu, u članku "Prikazivanje ili skrivanje oznaka tipa datoteke u programu Windows Explorer".
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade