Campanie malware de vară care infectează calculatoarele utilizatorilor

Malware inclus în mesaje nesolicitate colectează date pentru viitoare campanii de spam

Vara și planurile de vacanță par a fi o binecuvântare, dar mare atenție la eventualele pericole care pot apăreaîn cele mai neașteptate momente. Este un joc în care toată lumea pierde cu excepția infractorului cibernetic: clienții plătitori pierd bani, companiile în numele cărora se fac înșelătoriile pierd credibilitate și clienți, iar în final vor ajunge tot la pierderi financiare.

Un e-mail malițios ascuns sub forma unui mesaj spam de rambursare amenință bugetul celor care intenționează să plece într-o excursie. Utilizatorul primește un e-mail din partea unui hotel prin care este informat că a apărut o problemă cu transferul de bani dintre banca la care are cont utilizatorul și hotel. Dată fiind situația, utilizatorul este rugat să completeze un formular atașat mesajului. Formular este de fapt un malware de tip downloader. Numele unor hoteluri cunoscute precum Marriott, Campton sau Sheraton apar în titlurile unor astfel de mesaje pentru adaun plus de credibilitate înșelăciunii.

Troianul (identificat de Bitdefender ca Trojan.Generic.KD.301243) țintește o gamă largă de aplicații precum clienți de mesagerie instant, aplicații de transfer FTP și browsere web, pentru a sustrage datele de autentificare ale utilizatorului. Țelul este unul singur: cei care au orchestrat campania intenționează să-și creeze o bază de date cu cît mai multe adrese de e-mail, spre care vor trimite ulterior alte mesaje de tip spam. Mai mult, conturile FTP colectate vor fi folosite pentru a găzdui malware pe cheltuiala victimei.
Vara constituie o adevărată sursă de inspirație pentru infractori, din moment ce aceștia găsesc mereu noi și noi trucuri ca să ademenească oamenii să-și dezvăluie datele confidențiale. Ca element comun, am observat că în cele mai multe dintre cazurile recente, utilizatorii sunt mai degrabă păcăliți să dezvăluie informații sensibile de bunăvoie, decât să fie ținta unor atacuri malware silențioase. Ingineria socială are un rol semnificativ în peisajul malware al zilelor noastre: site-uri comerciale false, site-uri bancare clonate și magazine Apple false în China sunt doar câteva exemple de amenințări din mediul virtual care îți pot ruina vacanța și te pot lăsa fără nici un ban în cont.

via MalwareCity.ro

Security Evangelist

Leave a Reply