SophosLabs, svetska mreža stanica za nadgledanje email saobraćaja, je zabeležila masovni talas malicioznih e-poruka koje su spamovane. Najčešći naslovi mail-ova ove kampanje su bili sledeći:
- Parking Permit and/or Benefit Card Order Receipt –
- You’re invited to view my photos!
- Appointment Confirmation
- Your Bell e-bill is ready
- Your Vistaprint Order Is Confirmed
- Vistaprint Canadian Tax Invoice (
)
Za sve one koji nisu posumnjali u istinitost ovih mail-ova, čekalo ih je neprijatno iznenađenje. Naime, ovi mail-ovi su sadržali fajlove u prilogu (pod nazivima Benefit Card Order Receipt.html, Print this album.html, Appointment Confirmation.html, e-bill.html, Vistaprint Order Invoice.html i Tax Invoice.html). Sophos je detektovao priložene HTML fajlove u ovim spam email-ovima kaoTroj/JSRedir-CH. Otvaranjem ovih priloženih HTML fajlova, primaoci mail-a su bili redirektovani na hakovan web sajt koji je sadržao maliciozni iFrame (koji je Sophos detektovao kao Troj/Iframe-FK). Na ovom sajtu se zatim učitava niz skrpiti sa drugog web sajta koji sadrži lažni anti-virus napad detektovan kao Mal/FakeAV-EI.
Mal/FakeAV-EI se često “pretvara” da je neka od verzija McAfee VirusScan, međutim sve je to lažna verzija. Fraser Howard, glavni istraživač u SophosLabs-u, nedavno je postavio video na YouTube kanalu u kome je detaljno objašnjen problem sa lažnim anti-virus softverima – pogledajte video:
0 коментара:
Objavi komentar