Angelina Jolie, Britney Spears şi Barack Obama în topul troienilor acestei săptămâni
Cercetătorii laboratorului BitDefender au identificat astăzi o nouă reţea de distribuţie de malware realizată prin intermediul mesajelor spam, bazată pe fragmente de ştiri din viaţa vedetelor americane Angelina Jolie, Britney Spears şi Barack Obama. Mesajele sunt destinate descărcării şi instalării de aplicaţii maliţioase, direcţionând utilizatorii naivi către o pagină web care aparent ar conţine un videoclip al vedetei în cauză. În realitate, pagina respectivă este de fapt o simplă imagine a unui cititor de conţinut video (video player), legată la un fişier binar executabil. (vezi imaginea 1)
Pentru vizionarea videoclipului, utilizatorii sunt sfătuiţi să descarce un upgrade de Adobe Flash, care se dovedeşte a fi troianul Trojan.Downloader.Tibs.GZM. Mai mult decât atât, fişierul executabil porneşte automat descărcarea, printr-o practică uzual întâlnită denumită “drive-by-download”. Astfel, în momentul descărcării aplicaţiei, troianul instalează diferite tipuri de malware, inclusiv binecunoscutul „răufăcător” Trojan.Peed.JPU. (vezi imaginea 2)
Noua reţea de distribuţie vizează în mod evident atât utilizatorii de calculator cu noţiuni limitate în ceea ce priveşte securitatea informaţiilor, cât şi acei utilizatori care ignoră în mod deliberat regulile minime de securitate, lăsând acces liber atacatorilor la calculatoarele personale.
“Aceste mesaje fac parte dintr-un val mai mare de încercări de a infecta utilizatorul cu diverse tipuri de troieni. Acestea au început să invadeze pur şi simplu căsuţele poştale ale utilizatorilor din întreaga lume cu doar două zile înaintea acestui comunicat. Deghizate iniţial în mesaje cu o structură singulară, numărul de variante a crescut ajungând într-un timp scurt la trei: o categorie ce include o singură parte, precum un corp text simplu, alta cu o parte HTML, şi ultima folosind template-uri ale clientului de mail Opera,” declară Bogdan Dumitru, Chief Technology Officer, BitDefender.
Pentru a spori rata de succes a atacurilor, autorii de spam folosesc o serie de cuvinte cu priză la public, care stărnesc curiozitatea şi care sunt afişate alternativ în corpului mesajului. În ciuda faptului ca fiecare mesaj foloseşte ştiri fictive „de ultimă oră” şi titluri sugestive, toate trimit victima către un URL care se termină fie cu stream.html fie cu watchit.html.
Chiar dacă această abordare este extrem de similară unei încercări anterioare care implică şi alte vedete, tipurile de malware şi serverele de hosting au fost acum schimbate. Noului troian i-a fost astfel desemnată o altă utilitate pentru a evita detecţia de către filtrele antispam.
Soluţiile profesionale de securitate BitDefender dispun atât de intrumente de filtrare cât şi de detecţie ale mesajelor spam sau a codurilor maliţioase, şi de tipul binarului de mai sus (vezi imaginea 3). Pentru a vă asigura securitatea informaţiilor şi a naviga liniştit pe Internet, BitDefender recomandă intalarea unei soluţii profesionale cu protecţie anti-malware.
{mosloadposition user10}