Programska oprema
22.09.2006 09:33
Posodobljeno 19 let nazaj.

Deli z drugimi:

Share

Lažna virtualna razglednica poskuša okužiti računalnike

Pandini laboratoriji so odkrili lažno virtualno sporočilo v obliki razglednice, katere cilj je okužiti računalnike z Dadobra.ND (namestilni trojanec) in Banbra.CLQ (bančni trojanec). Cyber-kriminalec, ki je poslal to sporočilo je poskušal imitirati najbrž enega najbolj razvpitih računalniških črvov v zgodovini: LoveLetter. Kot ta črv, predmet e-sporočila, ki dostavlja virtualno razglednico nosi napis: “Te Amo” (Ljubim te).

Kot značilnost opisana zgoraj, sporočilo poskuša prevariti uporabnike s sleparsko ponaredbo podobe dobro poznane, popolnoma legitimne organizacije storitev pošiljanja virtualnih razglednic, z namenom, da uporabnik ne podvomi zaradi sumljivosti, da gre za računalniški napad. Prejeta razglednica je popolna kopija takšnih, ki jih sicer pošljejo takšni servisi in sicer do zadnje podrobnosti. Povezava za vpogled razglednice je spremenjen, tako da ko uporabnik klikne nanjo, se na računalnik namesti škodljiva datoteka, ki trdi, da vsebuje pozdrav od pošiljatelja.

Če se ta datoteka zažene Dadobra.ND, namestitveni trojanec, se ta namesti na računalnik, s ciljem namestiti trojanca Banbra.CLQ, ustvarjenega za krajo zaupnih informacij z določenih brazilskih on-line bančnih storitev.

E-sporočilo ima prav tako nenavadne značilnosti: ni vsebine s poskusom pridobiti denar preko prevare z ukradenimi bančnimi podatki, avtor se prepriča, da je e-naslov, na katerega je sporočilo poslano, popolnoma operacionalno. Da bi to storili, nameščen gostuje na serverju druge, popolnoma legitimne internet storitve, ki dovoljuje uporabnikom pošiljanje datotek na naslove številnih prejemnikov istočasno. Ta storitev dovoljuje datotekam, ki so bile poslane, da so posnete in zato, ko jih uporabnik namesti, je potrjena veljavnost tega e-naslova, To dovoljuje cyber kriminalcem da izvajajo nadaljne napade bolj pravilno.

“Cyber-kriminalci so zapleteni v dirko s časom, da bi našli bolj učinkovite metode in tehnike, ki bi jim omogočile enostavno pridobiti denar. V tem primeru je to hibrid med phishing sporočilom in tipičnim okuženim e-sporočilom. Zaskrbljujoča stvar je nova metoda socialnega inženiringa in ne bo preteklo mnogo časa, ko jo bodo cyber kriminalci izkoristili v svoje namene, ” pravi Luis Corrons, direktor Pandinih laboratorijev.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

XLAB

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB je globalno IT podjetje, osredotočeno na področja oddaljenega namizja (ISL Online), avtomatizacije in upravljanja hibridne infrastrukture (XLAB Steampunk) ter umetne inteligence, napredne ... Več
Zlati partner

RITTAL d.o.o.

Letališka cesta 16, 1000 Ljubljana, Tel: 01 546 63 70
Rittal spodbuja inovacije in živi svoje vrednote To je Rittal. Globalni igralec, vodilni inovator, družinsko podjetje in zgleden delodajalec. Rittal zgodba Prihodnost Rittala se je ... Več
Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več
Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več