Pratite nas preko RSS-aKako sajber kriminalci koriste epidemiju Ebole za širenje malvera i krađu lozinki
Vesti, 19.08.2014, 09:19 AM
Istraživači iz kompanije Symantec otkrili su ukupno četiri kampanje, tri kampanje distribucije malvera i jednu fišing kampanju, kojima je zajedničko to što se kao mamac za prevaru korisnika koriste vesti o epidemiji Ebole u Africi.
Prva kampanja koju su uočili stručnjaci Symanteca je jednostavna - napadači šalju emailove sa lažnim vestima o Ebola virusu kako bi privukli žrtve i zarazili njihove računare trojancem Zeus (Zbot).
Druga kampanja je nešto sofisticiranija. Emailovi koje šalju sajber kriminalci navodno dolaze od kompanije Etisalat, najvećeg provajdera telekomunikacijskih usluga u Ujedninjenim Arapskim Emiratima. U emailovima se nalazi pdf dokument za koji se tvrdi da je prezentacija o Ebola virusu. Kada se otvori zip fajl pod nazivom “EBOLA - ETISALAT PRESENTATION.pdf.zip” pokreće se trojanac Blueso. Ali to nije sve. Taj malver ubacuje malver W32.Spyrat u browser žrtve, omogućavajući tako napadačima da beleže kucanje na tastaturi, snimaju uz pomoć web kamere, prave snimke ekrana, otvaraju web stranice, popisuju fajlove i foldere, brišu fajlove i foldere, preuzimaju i otpremaju fajlove, prikupljaju informacije o instaliranim programima, računaru i operativnom sistemu, ali i da deinstaliraju zlonamerni program.
Treća kampanja se oslanja na neke nove vesti o Ebola virusu i eksperimentalnom leku za bolest koja je do sada ubila više od 1000 ljudi u zapadnoafričkim državama. Kriminalci vestima da je otkriven lek za Ebolu uz napomenu da tu vest treba podeliti i sa drugima, pokušavaju da distribuiraju malver Backdoor.Breut koji se krije u atačmentu.
Četvrta kampanja koju su otkrili u Symantecu je fišing kampanja. Email koji je predstravljen kao najnovija vest CNN-a o Ebola virusu (navodno, virus Ebola je sada u rukama terorista, a u emailu je link za spisak sa 59 zemalja koje će teroristi napasti Ebola virusom). Ako korisnik klikne na neki od linkova u emailu dospeće na web stranicu na kojoj će od njega biti zatraženo da odabere email provajdera i da se prijavi sa svojim korisničkim imenom i lozinkom koji se, kako verovatno pretpostavljate, šalju direktno fišerima, da bi se žrtva potom preusmerila na pravu stranicu CNN-a.
Iz Symanteca upozoravaju korisnike da se čuvaju od ovakvih sumnjivih emailova. Ako niste sigurni u to da su emailovi pravi, nemojte otvarati linkove niti fajlove u njima, kažu stručnjaci.
Izdvojeno
Google uvodi „Recovery Contacts“: prijatelji vam mogu pomoći da vratite nalog
Google je najavio novu funkciju pod nazivom „Recovery Contacts“ (kontakti za oporavak naloga) - opciju koja korisnicima omogućava da u po... Dalje
Mango žrtva hakerskog napada: ukradeni podaci kupaca
Modni brend Mango obavestio je korisnike o bezbednosnom incidentu izazvanom propustom jedne od marketinških firmi sa kojima kompanija sarađuje. Iako... Dalje
Želite da zaradite 2 miliona dolara preko noći? Pronađite grešku u iPhone-u
Apple je značajno proširio svoj Security Bounty program - istraživači koji pronađu ranjivosti koje omogućavaju zero-click napade (napade bez kli... Dalje
Microsoft ograničava pristup IE režimu u Edge pregledaču zbog hakerskih napada
Microsoft je objavio da privremeno ograničava pristup režimu Internet Explorera (IE) u Edge pregledaču, nakon što je otkriveno da hakeri koriste z... Dalje
Google: Chrome će automatski ukidati dozvole za obaveštenja sa sajtova koje dugo niste posetili
Google je najavio novu bezbednosnu funkciju u Chrome pregledaču koja će automatski ukidati dozvole za notifikacije sa sajtova koje korisnici nisu po... Dalje
Pratite nas
Nagrade
Prijatelji
