Trazi

Emailovi proizvođača antivirusa sa zakrpom u prilogu su spam iza koga se krije malver Zeus

Vesti, 22.11.2013, 11:25 AM

Emailovi proizvođača antivirusa sa zakrpom u prilogu su spam iza koga se krije malver Zeus

Kompanija Sophos upozorila je korisnike na spam emailove koji se šalju u ime različitih proizvođača antivirusa i u kojima je sakriven malver Zeus (Zbot).

Emailovi su veoma slični, razlikuju se samo imena proizvođača antivirusa koji navodno šalju ove emailove, a među njima se nalaze i zvučna imena kao što su AVG, Kaspersky i Microsoft.

I naslovi poruka se ne razlikuju: „Important System Update - requires immediate action“, ispred čega stoji naziv antivirusnog programa koga navodno treba ažurirati zbog zaštite od novog malvera koji kruži internetom, kako piše u emailu.

Korisniku se nalaže da otvori prilog i klikne na "sistemsku zakrpu KB923029", nakon čega će započeti instalacija zakrpe u pozadini. U suštini, ovo je jedino u vezi ovih emailova što nije laž - instalacija se zaista dešava u pozadini, samo što se umesto zakrpe instalira malver.

Iako se u emailovima eksplicitno ne spominje CryptoLocker u Sophos-u veruju da kriminalci računaju na to da su korisnici već nešto načuli o ovom malveru o kome se u poslednje vreme mnogo govori i da će možda zbog toga biti skloniji da pročitaju email i da eventualno otvore prilog.

Nešto kao „system patch KB923029“ ne postoji. Nijedna renomirana kompanija ne bi poslala sigurnosna ažuriranja u prilogu emaila.

U prilogu emaila je ZIP fajl koji sadrži EXE fajl koji se, kada se pokrene, instalira u C:\Documents and Settings\%USER%\Application Data\ pod nasumično odabranim imenom i dodaje se u registry key tako da se program pokreće svaki put kada se pokrene sistem.

Malver ZeuS koji je sakriven u ovim emailovima je poznati Trojanac koji je dizajniran za krađu osetljivih podataka sa zaraženih računara.

Zaključci se sami nameću: ne otvarajte priloge u emailovima koje niste očekivali, ne verujete tvrdnjama da proizvođači sofrvera šalju sigurnosne zakrpe emailom, obratite pažnju na gramatiku i pravopis u emailu koji se predstavlja kao zvanično obaveštenje renomirane kompanije, i ažurirajte softver redovno - ali nikada preuzimajući zakrpe koje vam stignu emailom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google oglasi za Facebook vode do sajtova prevaranata

Google oglasi za Facebook vode do sajtova prevaranata

Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje

Piramidalna šema prevare na Telegramu

Piramidalna šema prevare na Telegramu

Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.