Lažna virtualna razglednica poskuša okužiti računalnike

Pandini laboratoriji so odkrili lažno virtualno sporočilo v obliki razglednice, katere cilj je okužiti računalnike z Dadobra.ND (namestilni trojanec) in Banbra.CLQ (bančni trojanec). Cyber-kriminalec, ki je poslal to sporočilo je poskušal imitirati najbrž enega najbolj razvpitih računalniških črvov v zgodovini: LoveLetter. Kot ta črv, predmet e-sporočila, ki dostavlja virtualno razglednico nosi napis: “Te Amo” (Ljubim te).

Kot značilnost opisana zgoraj, sporočilo poskuša prevariti uporabnike s sleparsko ponaredbo podobe dobro poznane, popolnoma legitimne organizacije storitev pošiljanja virtualnih razglednic, z namenom, da uporabnik ne podvomi zaradi sumljivosti, da gre za računalniški napad. Prejeta razglednica je popolna kopija takšnih, ki jih sicer pošljejo takšni servisi in sicer do zadnje podrobnosti. Povezava za vpogled razglednice je spremenjen, tako da ko uporabnik klikne nanjo, se na računalnik namesti škodljiva datoteka, ki trdi, da vsebuje pozdrav od pošiljatelja.

Če se ta datoteka zažene Dadobra.ND, namestitveni trojanec, se ta namesti na računalnik, s ciljem namestiti trojanca Banbra.CLQ, ustvarjenega za krajo zaupnih informacij z določenih brazilskih on-line bančnih storitev.

E-sporočilo ima prav tako nenavadne značilnosti: ni vsebine s poskusom pridobiti denar preko prevare z ukradenimi bančnimi podatki, avtor se prepriča, da je e-naslov, na katerega je sporočilo poslano, popolnoma operacionalno. Da bi to storili, nameščen gostuje na serverju druge, popolnoma legitimne internet storitve, ki dovoljuje uporabnikom pošiljanje datotek na naslove številnih prejemnikov istočasno. Ta storitev dovoljuje datotekam, ki so bile poslane, da so posnete in zato, ko jih uporabnik namesti, je potrjena veljavnost tega e-naslova, To dovoljuje cyber kriminalcem da izvajajo nadaljne napade bolj pravilno.

“Cyber-kriminalci so zapleteni v dirko s časom, da bi našli bolj učinkovite metode in tehnike, ki bi jim omogočile enostavno pridobiti denar. V tem primeru je to hibrid med phishing sporočilom in tipičnim okuženim e-sporočilom. Zaskrbljujoča stvar je nova metoda socialnega inženiringa in ne bo preteklo mnogo časa, ko jo bodo cyber kriminalci izkoristili v svoje namene, ” pravi Luis Corrons, direktor Pandinih laboratorijev.