ponedjeljak, 22. listopada 2012.

Povećanje ciljanih phishing napada

Istraživači su zabilježili povećanje ciljanih tzv. "spear" phishing napada na brojne industrije, većinom u SAD-u, u kojima zlonamjerni KOD (malware) izbjegava detekciju sakrivanjem unutar Windows Help (HLP) datoteka priloženih u e-mail porukama. HLP datoteke su umetnute u privitcima koje se korisnicima pojavljuju kao ZIP datoteke.
Dvostrukim klikom miša na priloženu malicioznu datoteku otvorit će se okvir koji će prikazati ikonu datoteke, a koja obično izgleda kao plava ikona sa znakom upitnika. Otvaranjem zlonamjerne HLP datoteke obično se otvara prozor bez sadržaja, a na računalo korisnika biti će postavljen tzv. "backdoor" koji će udaljenom napadaču omogućiti obavljanje zlonamjernih radnji - mijenjanje korisničkih lozinki, prikupljanje povjerljivih podataka snimanjem pritisnutih tipki tipkovnice na računalu i dr. U kolovozu ove godine, tvrtka Radware je objavila upozorenje za korisnike o keylogger trojanskom konju, naziva "Admin.HLP", koji konfigurira Windows startup proces kako bi se trojan pokrenuo nakon ponovnog reboota računala. Symantec je na svome blogu objavio da su mete napada bile organizacije u vladi te u financijskom i proizvodnom sektoru. Iako se većina napada provodila u SAD-u, prema Symantecovoj karti, napadima su bile pogođene Kanada, Asia, India, Bliski istok, Velika Britanija i Europa.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.