main() {
exec("header") {
 
SecurityBlog
 
 
 }
exec("menu") { InformacjeAlertyBezpieczeństwoAudytOprogramowanieSłownikO nasKontakt }
exec("ad") { 
Zgłoś informacje/incydent
 }
exec("info") { 
5
maj
 

Osama nie żyje? Plaga spamu i wirusów

 

Od czasu wyjścia na świat medialny informacji o potwierdzonej śmierci Osamy bin Ladena szefa Al-Kaidy, cyberprzestępcy postanowili jak zwykle zarobić na oszustwach internetowych, wykorzystując sensacje medialną i naiwność użytkowników internetu.


Osama bin Laden był liderem znanej organizacji terrorystycznej Al-Kaidy. Jego śmierć poruszyła miliony osób na całym świecie, a wraz z nią uruchomił się proceder poszukiwania szczegółowych informacji na ten temat. Nie trzeba być specjalistą SEO by widzieć jakie w tym miesiącu, będą najczęściej wpisywane słowa do wyszukiwarek internetowych.


FaceBook, Twitter i inne serwisy społecznościowe są okupowane przez cyberprzestępców:
Na FaceBooku nie trudno trafić na jakiś scam, który rzekomo prezentuje film przedstawiający śmierć Osamy.





Trzeba jedynie zamieścić kilka informacji o tym na FaceBooku czy Twitterze i można obejrzeć film, który jednak okazuje się pułapką na ciekawskich, zawierający odpowiednio spreparowane JavaScript'y i iframe'owe obejścia w przeglądarkach stosowane do ataku Clickjacking, które pozwalają dalej spamować, a nawet wykradać sesje użytkownika z ciasteczek cookies.

Takie sytuacje często związane są z kradzieżą tożsamości w internecie. Cyberprzestępcy wykorzystują to w celach dalszego rozsyłania spamu i szybkiego pozyskiwania kolejnych ofiar, a nie jak inne serwisy piszą do wyczyszczenia nam konta. Cyberprzestępcy do swojej dalszej działalności w zakresie rozsyłania spamu potrzebują funkcjonalnych kont, a nie wyczyszczonych.

Oczywiście przy przekierowaniach z tych scam'owych linków można trafić, także na fikcyjną stronę przypominającą program antywirusowy, gdzie znajdziemy informacje, że mamy sporo wirusów na komputerze i zalecane jest ich usunięcie, pobierając fałszywe oprogramowanie rzekomo antywirusowe. O tym pisaliśmy już w artykule: Robi się groźniej w Google Grafika.

W serwisach społecznościowych pojawiają się, także rzekome informacje o filmie zatytułowanym "Osama still alive", który potwierdza informacje, że Osama jednak żyje i ma się dobrze. Wystarczy tylko rozpakować spakowany plik ".rar", w którym powinien znajdować się film, a w rzeczywistości okazuje się nim być koń trojański.

Poczta elektroniczna i masowe rozsyłanie infekcji
Spam rozsyłany za pośrednictwem poczty elektronicznej zawiera załącznik np. "Fotos_Osama_Bin_Laden.zip", "Photos_Osama_Bin_Laden.zip" oraz podobne, a w nich po rozpakowaniu okazuje się, że siedzi sobie bankowy konik trojański, znany w świecie antywirusowym jako "Trojan-Downloader:W32/Banload.BKHJ" ma rozmiar 334336 bajtów i sumę kontrolną MD5: d57a1ef18383a8684c525cf415588490 i tylko czeka, aż ktoś go uruchomi i będzie się próbował logować do banków. Trojan w prawdzie ma za zadanie zainfekować system, pobrać kolejne niebezpieczne oprogramowanie z internetu, a także monitorować aktywność logowania do banku.

Głos medialny i wielkie halo
To nie pierwsza i nie ostatnia sytuacja, gdzie cyberprzestępcy wykorzystują popularność medialną do oszustw internetowych. Zawsze tam gdzie rozgłos, tam i cyberprzestępcy. Ciekawość ludzi nie zna granic, zawsze znajdą się tacy, którzy nie dość, że we wszystko uwierzą to i uruchomią, co popadnie, dlatego nie ma co się dziwić cyberprzestępcom.

Jak się zabezpieczyć?
- Nie otwierać niezaufanych plików w załącznikach i nie klikać w niezaufane linki, nawet jakby adres nadawcy sugerował serwis CNN
Dodatkowo skorzystać z porad zawartych w powiązanym artykule:
Robi się groźniej w Google Grafika

 

Udostępnij informacje znajomym: Udostępnij na FaceBook

 
  Ustawił: Saper @ 08:42:59 05.05.2011
  Podobne w słowie: spam clickjacking masowe malware Komentarzy: 0   


Dodaj komentarz
 
   
Imię(+/-)Nazwisko lub ksywka: 
   
Adres e-mail: 
   
Strona WWW: 
   
Treść Twojego komentarza: 
   
Proszę policzyć: 
5 * 8 = 
 
 
  

 


 
 
Dostępność serwisu:
SecurityBlog.pl FanPageSecurityBlog.pl MobileSecurityBlog.pl TextModeSecurityBlog.pl RSS

 

Najbardziej wybuchowe

 

Bieżące alerty bezpieczeństwa

 

Przetwarzanie w chmurce

 

Wyszukiwarka kodów źródłowych
4Coder4Coder.org
Source Code Search Engine
Name:
Code:

Demotywator na dziś


Tapetka na dziś
tapetki far cry 3
 }
     
exec("partners") {
 
 
Partnerzy
hakerzy   czytelnia
 }
debug("securityblog")
{
"cpu: 1%",
"mem: 4%",
"exectime: 0,0107s"
} exec("footer") {
 


SITE: REGULAMIN || POLITYKA PRYWATNOŚCI || REKLAMA || MAPA STRONY || BAJKI DLA DZIECI || VAMPIRE DIARIES
SYSTEM TOOLS: 0xFFFFFFFF || SECURITY_DUMP || SERVER_INFO || SYSTEM_NICE


Wszystkie prawa zastrzeżone. ©2008-2013 SecurityBlog.pl

 Security Blog
} } }