aktualności

Kup w promocji... trojana. Tylko teraz w cenie obniżonej o 95%!

20 lipca 2009, 10:04 Piotr Gontarczyk
Promocje i przeceny w sklepach codziennie zachęcają klientów do zakupów. Dobra reklama i duży upust zawsze gwarantują sukces sprzedaży i niestety też sukces oszustów. Kolejny raz hackerzy wykorzystali podstawowe elementy socjotechniki.

Przeprowadzona akcja zakładała rozesłanie do jak największej ilości osób wiadomości e-mail promującej rzekomą sprzedaż internetowego sklepu MOOO.COM.

Niebezpieczny spam nosi nazwę ClearanceSale i w świetle kryzysu ekonomicznego oferuje 95 % upust na wszystkie produkty w sklepie MOOO.COM. Link, który został dodany do wiadomości ma potencjalnej ofierze przedstawiać ofertę produktów dostępnych w sklepie - jednak to tylko fikcja. Pod linkiem kryje się niebezpieczny plik ausverkauf.exe, który zawiera konia trojańskiego o nazwie Buzus.

Konie trojańskie z tej rodziny skanują zainfekowane systemy ofiar i gromadzą prywatne dane osobowe (nr kart kredytowych, nr internetowych kont bankowych, adresy e-mail) i przekazują je do napastnika. Dodatkowo szkodliwe oprogramowanie próbuje obniżyć poziom ochrony komputera, tak by haker mógł sprawnie zaatakować.

W rzeczywistości witryna MOOO.COM nie jest sklepem internetowym, ale darmowym serwisem DNS, dzięki któremu podstrony domeny MOOO.COM mogą kierować odwiedzających na dowolne, inne strony internetowe.

Łukasz Nowatkowski, dyrektor techniczny w G Data Software, ostrzega: "Przestępcy internetowi coraz częściej kompromitują, wykorzystując do swoich niecnych celów popularne i darmowe serwisy internetowe. Jak dotąd do przekierowywania odwiedzających na konkretne strony wykorzystywane były specjalne skrypty. Na razie jest to pierwszy przypadek zastosowania w tym celu usługi DNS."

Tym razem można powiedzieć, że ofiarami zostali internetowi łowcy promocji, ale i nie tylko. Wyjątkowo wysokie zniżki oferowane klientom oraz duża ilość wiadomości-przynęt z pewnością przyciągnęła uwagę wielu Internautów. Na niebezpieczeństwo nie byli narażeni użytkownicy posiadający ochronę w postaci skanera zawartości danych http. Skaner blokuje szkodliwe strony zanim dotrą do przeglądarek internetowych i chroni przed nieprzyjemnymi konsekwencjami kradzieży tożsamości.

Źródło: G Data
GobliZobacz profil
Poziom ostrzeżenia: 0%
Gobli2009.07.20, 10:21
i na koniec dodane być powinno: 'skaner taki zawarty jest oczywiście w G Data AV 2009' :)
SzakiZobacz profil
Poziom ostrzeżenia: 0%
Szaki2009.07.20, 10:47
oraz 2008 ;)
ext73Zobacz profil
Poziom ostrzeżenia: 0%
ext732009.07.20, 13:25
to i tak jest nic w porównaniu do tego co sie będzie działało, jak wejdzie win 7 ;)
aszuZobacz profil
Poziom ostrzeżenia: 0%
aszu2009.07.20, 21:39
'Przestępcy internetowi coraz częściej kompromitują (...)' Chyba Panu Łukaszowi należałoby wytłumaczyć te subtelna różnice w znaczeniu słowa 'compromise' w języku polskim..
Zaloguj się, by móc komentować
1