χρηστών και την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές τους.
Ο ερευνητής Dancho Danchev της Webroot ανέλυσε δυο ενδιαφέρουσες περιπτώσεις.
Στην πρώτη καμπάνια, μηνύματα spam αποστέλλονται στους ανυποψίαστους χρήστες με τίτλο “Your Booking Reservation at Westminster Hotel”. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ενημερώνουν τους παραλήπτες ότι έχει πραγματοποιηθεί κράτηση ξενοδοχείου στο όνομα τους.
Οι επιτήδειοι βασίζονται στο γεγονός ότι οι χρήστες θα σπεύσουν να ανοίξουν το αρχείο που επισυνάπτεται για να μάθουν περισσότερες πληροφορίες. Στην πραγματικότητα, το συνημμένο είναι μια νέα έκδοση του Trojan-PSW.Win32.Tepfer.
Το κακόβουλο λογισμικό, αφού εγκατασταθεί στους υπολογιστές των θυμάτων, συνδέεται με ένα διακομιστή ελέγχου (C&C Server) που έχει χρησιμοποιηθεί για απάτες που εκμεταλλεύονται το όνομα της Vodafone.
Η δεύτερη spam καμπάνια, ειδοποιεί τα πιθανά θύματα ότι έχουν λάβει “Άδεια εξαγωγών και το τιμολόγιο πληρωμής”. Το μήνυμα αναφέρει: “Kindly open to see export License and payment invoice attached, meanwhile we sent the balance payment yesterday,” παραπέμποντας τους χρήστες στο συννημέρνο αρχείο για περισσότερες λεπτομέρειες.
Τα emails μεταφέρουν λογισμικό malware που μετατρέπει τους υπολογιστές που προσβάλλονται σε zombies – μέλη του botnet.
Πηγή: newsit.gr