Lažne LinkedIn pozivnice vode do Trojanca Cridex

Vesti, 20.03.2012, 09:05 AM

GFI Labs je upozorio korisnike poslovno-društvene mreže LinkedIn da obrate pažnju na emailove koje navodno šalje LinkedIn u kojima se nalazi podsednik o navodnim pozivnicama koje su primili i koje čekaju da na njih bude odgovoreno.

Linkovi u lažnim email porukama koje navodno dolaze od LinkedIna odvode korisnike na veb sajt na kome se nalazi ozloglašeni BlackHole exploit alat. Ukoliko BlackHole uspešno iskoristi postojeće ranjivosti u softveru na računaru korisnika, on istalira dobro poznatog kradljivca podataka potrebnih za prijavljivanje na naloge, Trojanca Cridex.

Pored krađe lozinki za naloge društvenih mreža i online banking, Cridex je osposobljen za različite zlonamerne aktivnosti.

Korisnicima se savetuje da ne klikću na linkove u sumnjivim emailovima. Pored toga, još jedna mera zaštite korisnika je da sajtove, uključujući i LinkedIn, posećuju tako što će ili koristiti sopstvene bookmarkovane linkove ili ukucavanjem adrese sajta u adresni bar brauzera.