Facebook je nyní předmětem nového škodlivého útoku

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Facebook je nyní předmětem nového škodlivého útoku

Příspěvekod jaro3 » 04 úno 2016 16:11

Začátkem tohoto měsíce Comodo Threat Research Lab tým identifikoval nový malware útok zaměřený speciálně na podniky i spotřebitele, kteří by mohli používat WhatsApp. Jako součást náhodné phishing kampaně, počítačoví zločinci posílají podvodné e-maily, které představují informace jako oficiální obsahu WhatsApp k šíření škodlivého softwaru, kdy "message" připojený uživatel klikl na. Nyní vědci z Threat Research Lab identifikovali velmi podobný podvodnou kampaň zaměřenou na podnikatele a spotřebitele, kteří používají Facebook - s největší pravděpodobností navržený stejnými počítačoví zločinci, kteří vyvinuli WhatsApp malware.
A stejně jako WhatsApps škodlivého softwaru, nový Facebook malware se snaží reprezentovat sebe jako e-mail od Facebook který říká, že je nová zpráva pro příjemce. E-mailovou adresu a jméno odesílatele pokusí značku sebe jako Facebook, ale e-mailová adresa odesílatele je z různých domén a není v žádném případě v souvislosti se společností Facebook. Předmětem e-mailů, které obsahují malware jsou také velmi podobné do předmětu WhatsApp, byl lišily v jejich přístupu: Stručný vokální e-mail byl doručen. sele Zvukový oznámení bylo doručeno! Lucqmc Zvukové výstražné byl minul. YQR Máte vokální poznámku! Fcqw Nedávno jste vynechal krátkou zvukovou poznámku. RTN Ein Videohinweis wurde vermisst! squy (Němčina pro "video poznámka byla promarněna")
Každý předmět končí se souborem náhodných znaků, jako je "sele" nebo "YQR". Ty jsou s největší pravděpodobností bude využívána k obcházení antispamové produkty.
Malware v samotném e-mailu je v souboru ZIP, poslal jako přílohu. Uvnitř zip soubor je spustitelný soubor. Po spuštění souboru (např. Kliknutí na přílohu), bude malware automaticky replikovat sebe do "C: \" adresář a přidá se do automatického spuštění v registru počítače, šíření malware.Navíc, stejně jako WhatsApp malwarem, technici mají Comodo také identifikoval tento nový Facebook malware jako varianta "Nivdort" malwaru rodiny.Comodo Threat Research Lab tým identifikoval tuto podvodnou e-mailovou kampaň přes IP, domény a analýzy URL."V tomto věku počítačových útoků, byli vystaveni phishingu je osud pro každou společnost, známá nebo ne. Nemusí to být nejvíce průkopnický způsob útoku zločinci použít - ale není popřít, že zločinci jsou stále chytřejší při tvorbě svých zpráv. Častěji jsou to za použití dobře známých aplikací nebo sociální platformy i jazyk akčně zaměřený v předmětu linek nalákat příjemce k otevření e-maily, klikněte na odkazy nebo přílohy a šíří malware, "řekl Fatih Orhan, technický ředitel pro Comodo a Comodo Threat Research Lab. "Uživatelé by měli být opatrní z libovolného e-mailu, který vyžaduje informace nebo že přesměrovává na adresu URL webové Page- a to zejména v případě, že je soubor ke stažení. Comodo pracuje nepřetržitě, aby zůstali před příštích tahů počítačoví zločinci 'vytvořením inovativní řešení, která chrání a zajišťují koncové body a udržet podniky a IT prostředích v bezpečí. "

https://blog.comodo.com/comodo-news/fac ... re-attack/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Obnovení facebook profilu-jiné jméno
    od freestyy23 » 08 lis 2023 21:04 » v Vše ostatní (inet)
    6
    5383
    od petr22 Zobrazit poslední příspěvek
    11 lis 2023 00:48
  • sestava nového pc
    od Sarula22 » 19 kvě 2023 12:32 » v Rady s výběrem hw a sestavením PC
    2
    757
    od Sarula22 Zobrazit poslední příspěvek
    19 kvě 2023 19:23
  • Výběr nového PC
    od GrandTheftAuto29 » včera, 16:48 » v Rady s výběrem hw a sestavením PC
    6
    269
    od Alferi Zobrazit poslední příspěvek
    před 58 minutami
  • Výběr nového ntb
    od Lojza » 21 bře 2024 18:28 » v Rady s výběrem hw a sestavením PC
    3
    944
    od petr22 Zobrazit poslední příspěvek
    25 bře 2024 08:03
  • Výběr nového GPU
    od Gracous » 13 bře 2024 17:26 » v Rady s výběrem hw a sestavením PC
    2
    651
    od Gracous Zobrazit poslední příspěvek
    13 bře 2024 19:51

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti