Erotyczne zdjęcia gwiazd z pułapkami
Wiadomości wykryte przez Laboratorium Panda Security, oprócz zachęcających tematów, takich jak: „naked Shakira clip”, „Rihanna exposed” czy „Scarlett Johansson spills boobs”, zawierają odsyłacz z tekstem “Download and Watch”. Kiedy użytkownik kliknie dany link, na jego dysk twardy pobierany jest trojan Agent.IMB.
Ten złośliwy kod kopiuje się do systemu pod nazwą CbEvtSvc.exe i tworzy usługę o tej samej nazwie, która jest wykonywana przy każdym uruchomieniu komputera. Aby ukryć swoją obecność przed użytkownikiem, usuwa oryginalny plik, który wykorzystał do instalacji. Agent.IMB umożliwia hakerowi przedostanie się do komputera i wykonanie niebezpiecznych działań, takich jak kradzież poufnych danych czy wykonanie zrzutów z informacji niejawnych. Aby się rozprzestrzenić, potrzebuje działania ze strony samego użytkownika.
„Zastosowana w tym przypadku technika inżynierii społecznej nie jest nowa, jednak jej popularność wśród cyberprzestępców wskazuje, że w dalszym ciągu wielu użytkowników pada ofiarą podobnych ataków” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. „Twórcy złośliwego oprogramowania czasami wykorzystują tę samą wiadomość email do rozprzestrzeniania różnych odmian złośliwego oprogramowania, dlatego nie powinno dziwić, jeżeli za kilka dni pojawi się podobna wiadomość służąca rozprzestrzenianiu innych szkodliwych kodów”.
Aby uniknąć tego rodzaju ataków, PandaLabs zaleca użytkownikom nie otwierać wiadomości, które pochodzą z nieznanych źródeł, a szczególnie, by nie klikać znajdujących się w nich odsyłaczy.
Ten złośliwy kod kopiuje się do systemu pod nazwą CbEvtSvc.exe i tworzy usługę o tej samej nazwie, która jest wykonywana przy każdym uruchomieniu komputera. Aby ukryć swoją obecność przed użytkownikiem, usuwa oryginalny plik, który wykorzystał do instalacji. Agent.IMB umożliwia hakerowi przedostanie się do komputera i wykonanie niebezpiecznych działań, takich jak kradzież poufnych danych czy wykonanie zrzutów z informacji niejawnych. Aby się rozprzestrzenić, potrzebuje działania ze strony samego użytkownika.
„Zastosowana w tym przypadku technika inżynierii społecznej nie jest nowa, jednak jej popularność wśród cyberprzestępców wskazuje, że w dalszym ciągu wielu użytkowników pada ofiarą podobnych ataków” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security. „Twórcy złośliwego oprogramowania czasami wykorzystują tę samą wiadomość email do rozprzestrzeniania różnych odmian złośliwego oprogramowania, dlatego nie powinno dziwić, jeżeli za kilka dni pojawi się podobna wiadomość służąca rozprzestrzenianiu innych szkodliwych kodów”.
Aby uniknąć tego rodzaju ataków, PandaLabs zaleca użytkownikom nie otwierać wiadomości, które pochodzą z nieznanych źródeł, a szczególnie, by nie klikać znajdujących się w nich odsyłaczy.
-
Poprzedni
Mniej oszustw online z Panda Security for Internet Transactions
-
Następny
Adware i trojany infekowały najczęściej
Warto przeczytać:
Do góry
Konkursy
Wszystkie konkursy zakończone. Zapraszamy wkrótce.
-
Konkurs świąteczny 2020
Po raz kolejny przygotowaliśmy dla Was Świąteczny Konkurs, w którym możecie wygrać bardzo atrakcyjne nagrody. Aby wziąć udział w...
-
10 urodziny vortalu!
Tak, już dziesięć lat jesteśmy z Wami! Z okazji naszej rocznicy przygotowaliśmy razem z naszymi partnerami dla Was kolejny konkurs z...
Komentarze