ponedjeljak, 19. rujna 2011.

Spam napadi na korisnike Royal Bank of Canada

Nedavni incident s nizozemskim izdavačem SSL certifikata, DigiNotar, rezultirao je pokretanjem spam napada usmjerenih prema poslovnim korisnicima kanadske banke "Royal Bank of Canada". Spam poruka sadrži tekst kojim pokušava upozoriti žrtvu da su joj istekli certifikati potrebni za Internet bankarstvo te da slijedi upute navedene u poruci. Premda na prvi pogled djeluje kao tipična phishing poruka, spammeri njome žele postići efekt što žurnije potrebe za nadogradnjom novih certifikata.
Pritiskom na jednu od ponuđenih poveznica, korisnik se preusmjerava na poslužitelj na kojem je smještena zloćudna aplikacija za iskorištavanje ranjivosti na računalu, "Blackhole exploit kit". Ako spomenuta aplikacija uspješno iskoristi pronađenu ranjivost, na računalo korisnika instalira malver "Trojan.Buzus". Riječ je o trojancu koji krade razne povjerljive informacije (brojevi kreditnih kartica, online bankovni računi, lozinke i sl.) i otvara "backdoor" radi udaljene kontrole nad zaraženim računalom. Blackhole exploit kit aplikacija pruža napadačima mogućnost promjene naziva instaliranog malvera, otežavajući time njegovo otkriće anitvirusnim alatom, dok iskorištene ranjivosti sakriva prilagođenim kriptografskim algoritmima.

Izgled e-maila:


Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.