Wiadomości wykryte przez Laboratorium Panda Security, oprócz zachęcających tematów, takich jak: „naked Shakira clip”, „Rihanna exposed” czy „Scarlett Johansson spills boobs”, zawierają odsyłacz z tekstem “Download and Watch”. Kiedy użytkownik kliknie dany link, na jego dysk twardy pobierany jest trojan Agent.IMB. Ten złośliwy kod kopiuje się do systemu pod nazwą CbEvtSvc.exe i tworzy usługę o tej samej nazwie, która jest wykonywana przy każdym uruchomieniu komputera. Aby ukryć swoją obecność przed użytkownikiem, usuwa oryginalny plik, który wykorzystał do instalacji. Agent.IMB umożliwia hakerowi przedostanie się do komputera i wykonanie niebezpiecznych działań, takich jak kradzież poufnych danych czy wykonanie zrzutów z informacji niejawnych. Aby się rozprzestrzenić, potrzebuje działania ze strony samego użytkownika.
„Zastosowana w tym przypadku technika inżynierii społecznej nie jest nowa, jednak jej popularność wśród cyberprzestępców wskazuje, że w dalszym ciągu wielu użytkowników pada ofiarą podobnych ataków” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. „Twórcy złośliwego oprogramowania czasami wykorzystują tę samą wiadomość email do rozprzestrzeniania różnych odmian złośliwego oprogramowania, dlatego nie powinno dziwić, jeżeli za kilka dni pojawi się podobna wiadomość służąca rozprzestrzenianiu innych szkodliwych kodów”.
Aby uniknąć tego rodzaju ataków, PandaLabs zaleca użytkownikom nie otwierać wiadomości, które pochodzą z nieznanych źródeł, a szczególnie, by nie klikać znajdujących się w nich odsyłaczy.
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!