Emailovi o resetovanju Dropbox lozinke vode do Trojanca Zeus
Vesti, 22.10.2013, 09:11 AM
Stručnjaci firme Appriver upozorili su korisnike Dropbox-a na lažna obaveštenja o resetovanju lozinke koja se šalju putem emaila sa linkom koji vodi do stranice na kojoj ih čeka Trojanac iz familije Zeus malvera.
U emailu koji navodno šalje Dropbox i koji se prepoznaje po nacrtanom računaru sa tužnim izrazom lica, se tvrdi da je neophodno resetovati lozinku jer je stara lozinka sada nebezbedna pošto je korisnik navodno nedavno zatražio poništavanje svoje Dropbox lozinke.
Email sadrži link za resetovanje lozinke koji, ako korisnik klikne na njega, vodi do stranice na kojoj se tvrdi da je browser neažuriran i da se mora ažurirati. Korisniku su ponuđena tri linka koji, prema onome što se tvrdi na stranici, vode do oficijelnih stranica proizvođača browser-a.
Klikom na bilo koji link na stranici preuzima se fajl ieupdate.exe. Fajl koji se preuzima je Trojanac iz familije Zeus.
Zeus je ozloglašeni bankarski Trojanac sa kojim se stručnjaci za bezbednost već dugo godina bore. Malver koji skoro isključivo koriste kriminalne grupe je dizajniran za krađu informacija koje se tiču finansija korisnika.
Stručnjaci Appriver-a su prateći linkove u najnovijoj kampanji distribucije malvera Zeus došli do 54 domena, a svi linkovi za preuzimanje navodnih ažuriranja za browser-e vode do malvera koji se hostuje na dynamooblog.ru u Rusiji.
Ovaj napad je samo jedan od mnogobrojnih napada na korisnike Dropbox-a. Česti napadi na korisnike Dropbox-a doveli su do toga da su stručnjaci izrekli ocenu da je Dropbox nepodesan za poslovnu primenu.
Iz Appriver poručuju korisnicima da budu veoma oprezni sa iznenadnim zahtevima sa promenu lozinke ili emailovima koje navodno šalju banke.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade