Tvůrci malwaru zneužívají bostonské tragédie

Novinky |

Přijde-li vám e-mail v angličtině týkající se neštěstí na bostonském maratonu, raději jej neotvírejte. S velkou pravděpodobností se jedná o spam.

Tvůrci malwaru zneužívají bostonské tragédie







Tým expertů AVG objevil e-maily, které vznikly v podstatě přes noc, ihned po bombovém útoku, který ochromil americký Boston minulý týden.

Tyto e-maily mají prostý předmět typu „Exploze na bostonském maratonu“, „Běžci dopadeni. Maratonská exploze“ nebo „Následky exploze na bostonském maratonu“. V těle zprávy se pak nachází webový odkaz končící na „/boston.html“ nebo „/news.html“. Odkazy však mohou být i odlišné. Rozhodně na ně neklikejte.

Jestliže ale na stránku kliknete, automaticky se stáhne škodlivý spouštěč, v době objevení hrozby zvaný „boston.avi______.exe“. Samozřejmě se dočkáte i svých kýžených videí z bostonského maratonu, jedná se však o videa přehrávaná z YouTube, takže nic, co byste na internetu nenašli i jinde. Další součástí stránky je iframe, který uživatele přesměruje na stránku s Red Kit Exploitem.

Exploit Kit stáhne trojského koně, který může být nakonec využit například ke vzdálenému přístupu k vašemu počítači, z něhož pak útočník může získávat osobní informace (třeba i hesla k bankovním službám). Jakmile spam vykoná svou zkázu, přesměruje vás software na web Googlu, na němž vyhledává neškodné výsledky „Boston CNN“.

Zdroj: TZ AVG



Úvodní foto: © Ben Chams - Fotolia.com













Komentáře